详细内容或原文请订阅后点击阅览
所有Apple用户都应在公司修补所有平台中的零日漏洞后进行更新
Apple已发布安全更新,以修补所有平台的CVE-2025-43300跟踪的零日漏洞
来源:Malwarebytes Labs 博客Apple已发布了iPhone,iPad和Mac的安全更新,以修复零日漏洞(苹果以前没有意识到的漏洞),据报道是在目标攻击中使用的。
发布 据报道更新封面:
苹果已经承认报告说,攻击者可能已经在高度复杂的操作中使用了这种缺陷,旨在针对特定的高价值目标。
,但历史告诉我们,一旦解决问题,攻击者浪费了很少的时间将同样的脆弱性回收到更广泛,更具机会主义的运动中。从高度针对性的广告系列开始,通常会滴入对日常用户的大规模开发。
这就是为什么每个人都需要时间进行更新很重要的原因。
如何更新iPhone或iPad
对于iOS和iPados用户,您可以检查是否使用了最新的软件版本,请转到“设置”>“常规>软件更新”。您想使用iOS 18.6.2或iPados 18.6.2(或较旧型号的17.7.10),因此,如果您不这样做,请立即更新。如果您还没有,也值得打开自动更新。您可以在同一屏幕上执行此操作。
设置>常规>软件更新如何更新您的Mac
对于Mac用户,单击屏幕左上角的Apple菜单和打开系统设置。从那里向下滚动直到找到一般,然后选择软件更新。您的Mac将自动检查新更新。如果有更新,您将看到下载并安装它的选项。根据更新的大小,此过程可能需要几分钟到一个小时的时间,并且您的计算机需要重新启动才能完成安装。
系统设置 常规 软件更新 现在重新启动技术细节
CVE-2025-43300在这种情况下,攻击者可以构建图像来利用漏洞。 处理这样的恶意图像文件将导致内存损坏。可以操纵内存损坏问题以崩溃或运行攻击者的代码。
下载iOS的恶意软件