点击图片就中招！苹果再爆零日漏洞，官方紧急发布安全更新

苹果公司（Apple）证实，其iOS 与macOS 系统出现一项零日（0day）高危漏洞，且已被恶意攻击者利用，针对特定个人发动「极度复杂的攻击」。该漏洞编号为CVE-2025-43300，目前苹果已紧急释出安全更新修补。

漏洞细节

CVE-2025-43300 属于越界写入（out-of-bounds write） 漏洞，影响Apple 的Image I/O 框架。简单来说，攻击者只要做出一张带有恶意程式码的图片，当iPhone 或Mac 尝试读取这张图片时，系统就可能因为记忆体处理错误而被「入侵」。这代表受害者只要打开这张图片（不需要下载软体或点击连结），攻击者就能在背后直接操作你的装置，甚至远端安装恶意程式。

急推版本更新修补漏洞

苹果已透过改善边界检查机制修复此漏洞，并针对以下版本推出更新：

iOS / iPadOS

macOS

这已是苹果今年修补的第七个已遭利用的零日漏洞，显示针对苹果平台的攻击日益频繁。此前已修补的漏洞包括CVE-2025-24085、CVE-2025-24200、CVE-2025-24201 等。此外，上个月Safari 浏览器的CVE-2025-6558 漏洞也曾遭利用。