廣告
快訊
KNEWS
⚡
趕快更新!蘋果緊急修復iPhone/iPad高風險漏洞 已被駭客攻擊
【財經中心/台北報導】科技媒體bleepingcomputer報導,蘋果發布緊急更新,修復編號為CVE-2025-43300 的零日漏洞,該漏洞存在於Image I/O框架中,並已用於「極其複雜」的定向攻擊。
IT之家指出,Image I/O框架主要用於應用程式讀取和寫入各種圖片格式,此漏洞屬於越界寫入類型,攻擊者可透過建構特殊圖片文件,讓程式在記憶體緩衝區之外寫入數據,可能導致程式崩潰、資料損壞,甚至被遠端執行惡意程式碼。
外媒報導,蘋果在官方公告中表示,已經有證據顯示有駭客利用該漏洞,針對特定目標實施極其複雜攻擊,該公司已透過改進邊界檢查措施修復該問題,避免攻擊者繼續利用該漏洞。官方提示,處理惡意圖片檔案時,存在記憶體損壞風險,因此建議所有使用者盡快安裝最新安全性更新。
蘋果今年已修復6個被公開利用的零日漏洞
本次安全修補程式涵蓋範圍廣泛,涉及iOS 18.6.2、iPad OS 18.6.2、iPadOS 17.7.10、macOS Sequoia 15.6.1、macOS Sonoma 14.7.8 以及macOS Ventura 13.7.8。
受影響設備包括iPhone X S以上機型,iPad Pro、iPad Air、iPad mini多代產品,以及運行上述macOS版本的Mac電腦。
蘋果今年已累積修復6個被公開利用的零日漏洞,雖然該漏洞主要被用於高度定向攻擊,蘋果尚未披露具體攻擊細節及發現者身份,但強烈建議所有用戶及時更新系統,以防範潛在威脅。
