蘋果產品遠端執行程式碼漏洞

發佈日期: 2025年08月21日

風險: 高度風險

類型: 操作系統 - 流動裝置及操作系統

於蘋果產品發現一個漏洞，遠端攻擊者可利用這個漏洞，於目標系統觸發遠端執行任意程式碼及阻斷服務狀況。

 

注意：

CVE-2025-43300 可能已在針對特定目標個體的極度複雜攻擊中被利用。此漏洞是由 Apple 安全研究人員在 Image I/O framework中發現的越界寫入弱點所導致，該漏洞使應用程式能夠讀取和寫入大多數映像檔格式。因此風險等級被評為高度風險。

---

影響

• 遠端執行程式碼
• 阻斷服務

---

受影響之系統或技術

• iPadOS 17.7.10以前的版本
• iOS 18.6.2 and iPadOS 18.6.2以前的版本
• macOS Sequoia 15.6.1以前的版本
• macOS Sonoma 14.7.8以前的版本
• macOS Ventura 13.7.8以前的版本

---

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

安裝供應商提供的修補程式：

 

• iPadOS 17.7.10  
• iOS 18.6.2 and iPadOS 18.6.2  
• macOS Sequoia 15.6.1  
• macOS Sonoma 14.7.8  
• macOS Ventura 13.7.8  

---

漏洞識別碼

• CVE-2025-43300

---

資料來源

• Apple

---

相關連結

• https://support.apple.com/en-us/124925
• https://support.apple.com/en-us/124926
• https://support.apple.com/en-us/124927
• https://support.apple.com/en-us/124928
• https://support.apple.com/en-us/124929