苹果修复了零日漏洞 ImageIO (CVE‑2025‑43300)：从图像执行代码，针对加密的警报...

iOS、iPadOS和macOS 的非凡更新：ImageIO 中的一个缺陷允许通过处理图像进行远程代码执行。

苹果已发布 iOS/iPadOS 18.6.2 以及 macOS 的更新，确认了在野外存在的漏洞。这对用户安全的影响很大，特别是对于那些管理钱包加密货币的人。

我们合作的行业分析师观察到，像ImageIO中的解码漏洞常常被用于针对高价值用户的定向攻击，例如，投资组合运营者、记者、经理。

根据截至2025年8月25日更新的官方安全信息源和技术报告收集的数据，公共信息仍然有限，完整的IOC尚未公布。

我们目前所知道的(最近)

这个被列为CVE‑2025‑43300的漏洞影响了ImageIO框架，该框架负责处理iPhone、iPad和Mac上多种图形格式的解码。

在2025年8月21日发布的iOS/iPadOS 18.6.2安全公告中，Apple指定该漏洞已被修复，并且“它注意到有关主动利用的报告”。

Qualys发布的独立分析在2025年8月21日首次披露了技术细节，判断其严重性为高。一个有趣的方面是攻击面范围的广泛性。

总之：修正更新于2025年8月21日发布；调查仍在继续，漏洞链可以通过在零点击或近零场景中解析图像文件来启动。

攻击是如何进行的

该缺陷是ImageIO中的一种越界写入类型。一种特殊构造的图像可以破坏内存，并被利用来执行具有处理该过程权限的任意代码。确切的攻击向量尚未公开描述，但最可能的表面包括：

在iMessage和其他消息应用中预览和自动解码图像；

在Safari和WebKit引擎中的图像渲染；

文件预览 (快速查看)，照片库，以及带有多媒体内容的通知。

这使得攻击在移动平台上可能是零交互的，这是一种罕见的，必须说是危险的组合。

为什么加密钱包特别容易受到攻击

攻击者通常关注用户行为。存储在相机胶卷中的种子短语、私钥或二维码的截图可以通过OCR和识别工具提取。

如果漏洞允许访问本地数据或绕过权限，则设备到资金的过渡可能非常迅速。在这种情况下，增加风险的因素包括：

通过照片或带有图像的笔记存储恢复短语；

具有扩展访问画廊的应用程序；

剪贴板保留密钥和种子时间超出必要时间。

技术数据简要

CVE：CVE-2025-43300 漏洞

组件：ImageIO (图像解码)

错误类型：越界写入 (内存损坏)

影响：可能在没有交互的情况下执行任意代码

涉及平台：iOS、iPadOS、macOS

正确版本：iOS/iPadOS 18.6.2;Distribution (Apple Support) 中针对 macOS 的更新

利用状态：在针对性攻击中被利用 (已被苹果在2025年8月21日的公告中确认)

严重性：根据Qualys的分析，重要性高(，发布于2025年8月21日)

如何理解自己是否被攻击

目前，没有针对CVE‑2025‑43300的具体公共妥协指标(IOC)。然而，一些谨慎的信号和检查包括：

消息、Safari、照片或预览进程的异常或重复崩溃；

请求应用程序访问照片的权限，而这些应用程序通常不需要此权限；

当画廊或消息应用程序处于非活动状态时，出现不寻常的网络活动；

在设置 > 通用 > VPN 和设备管理中存在未知的配置文件；

在设置 > 隐私与安全 > 分析与改进 > 分析数据中检查诊断日志，寻找与 ImageIO 相关的崩溃.

在没有公开IOC的情况下，优先事项仍然是安装更新和减少敏感数据的暴露。必须说，孤立的线索不足以确认是否存在安全漏洞。

优先措施 ( 必要行动)

安装安全更新：苹果公司表示 iOS/iPadOS 18.6.2 和 macOS 的更新是针对 CVE‑2025‑43300 的修正发布。请参阅更新设备的实用指南：如何更新 iOS/iPadOS。

限制对照片的访问：仅授予应用“选定照片”的访问权限，并撤销不必要的权限。

从图像中删除种子和密钥：从相册中删除恢复短语、密钥或二维码的截图；最好使用离线支持或我们关于冷存储的指南中记录的解决方案(冷钱包：实用指南)。

对于大量资产使用冷存储：将私钥保存在未连接的设备上可以减少潜在安全漏洞的影响。

管理剪贴板：避免复制种子/密钥，定期清除剪贴板，如果不必要，禁用全局粘贴。

Apple用户的背景及其影响

在最近几个月，iOS 和 macOS 上修复了几个零日漏洞。即使修复迅速到达，分发和安装的时间仍然打开了风险窗口。

对于那些保护数字资产的人来说，最明智的方法是将及时更新与数据最小化和密钥分离的实践相结合。在这个背景下，权限管理仍然是核心。

快速常见问题

何时方便安装更新？

一旦您的设备可用。苹果报告了2025年8月21日的活动漏洞(通告，因此补丁是当前安全优先事项之一。

此次更新足够保护钱包吗？

大幅降低与CVE‑2025‑43300相关的风险，但资金的保护还需要从相册中移除种子/密钥，更多限制应用权限，以及对于大额资金，使用冷钱包。

哪些设备受到影响？

所有通过 ImageIO 处理图像的 Apple 设备：iPhone 和 iPad )iOS/iPadOS( 以及 Mac )macOS(。请在设置 > 软件更新中检查最新版本的可用性。

来源和见解

苹果 – iOS 18.6.2 和 iPadOS 18.6.2 的安全内容 ) 2025年8月21日通告；关于在野外利用的说明(

Qualys ThreatPROTECT – 2025) 年 8 月 21 日(published的 CVE-2025-43300 的技术分析

NVD )国家漏洞数据库( – CVE‑2025‑43300

MITRE – CVE-2025-43300

编者注：目前，Apple公告并未公开显示官方CVSS评分，也没有所有变种的具体macOS版本号；详细的IOC或报告该漏洞的研究人员的姓名尚未公布。我们将在有新的官方发布时尽快更新此部分)最后内容检查：2025年8月25日(。