苹果发布紧急iOS更新，iOS 18.6.2更新被列为iPhone和iPad的关键更新

iOS 18.6.1 发布不到一周后，苹果就推出了 18.6.2 更新，据称该更新可以阻止黑客通过“恶意图像文件”访问设备。

该漏洞 trac为 CVE-2025-43300，存在于苹果公司的 Image I/O 框架中，该框架dent处理苹果设备上图像文件的读写操作。据苹果公司称，处理恶意构造的图像可能会导致内存损坏，并可能允许攻击者在设备上执行恶意代码。.

苹果公司表示，该漏洞已被“针对特定目标人群的极其复杂的攻击”所利用。该公司在周三晚些时候发布的非计划更新中，通过 iOS 18.6.2 修复了该问题，并同时发布了针对 macOS Sequoia、Sonoma 和 Ventura 的安全补丁。.

“为了保护我们的客户，苹果公司在调查完成且补丁或版本发布之前，不会披露、讨论或确认安全问题，”该公司在其官方支持页面上写道。.

受影响的设备及更新可用性

iOS 18.6.2 更新涵盖了自 2018 年以来发布的所有 iPhone 机型 ，包括 iPhone XS、XS Max、XR 以及第二代和第三代 iPhone SE。此次更新也适用于苹果最新的设备，包括 iPhone 16 系列和 iPhone 16e。

支持的 iPad 机型包括 iPad Pro 13 英寸、iPad Pro 12.9 英寸（第二代及更新机型）、iPad Pro 11 英寸（第一代及更新机型）、iPad Pro 10.5 英寸、iPad Air（第三代及更新机型）、iPad（第六代及更新机型）和 iPad mini（第五代及更新机型）。.

此次更新也适用于运行最新三个 macOS 版本的苹果 Mac 电脑。这家科技巨头建议用户不要等待matic 推送，而是手动安装补丁，因为自动更新可能需要一些时间才能覆盖所有设备。.

18.6.1 版本更新是如何使设备出现漏洞的？

一些安全分析师表示，该漏洞属于越界写入漏洞，这种漏洞允许攻击者访问或操纵通常应受到限制的设备内存区域。.

曾任微软顾问、现任网络安全公司 Malwarebytes 研究员的 Pieter Arntz 在一篇 博客文章 ，该漏洞可能允许攻击者在内存的“不可访问”部分插入和运行代码。 

他写道：“程序中的这种缺陷允许程序读取或写入超出程序设定范围的数据，从而使攻击者能够操纵分配给更关键功能的其他内存部分。”.

阿恩茨提到，攻击者可以利用这个漏洞，创建恶意图像文件，该文件一旦被设备处理，即使没有用户交互，也会立即破坏内存。他将这种攻击比作所谓的“零点击攻击”，即间谍软件或恶意软件只需接收或处理恶意内容即可触发。.

他说：“处理这种恶意图像文件会导致内存损坏。内存损坏问题可以被利用来使进程崩溃或运行攻击者的代码。”

苹果公司承认已收到有关该漏洞被用于针对特定个人的定向攻击的报告，但并未dent受害者身份。.

Featurespace 的应用安全主管 Sean Wright 认为，该漏洞利用过于复杂，无法大规模部署。.

“值得庆幸的是，这个漏洞似乎很复杂，而且可能只会在有针对性的攻击中被利用，因此大多数普通用户不太可能成为受害者，”赖特告诉《福布斯》。“但我仍然强烈建议尽快应用修复程序，以确保安全。”