Home

业界消息

苹果于 2025 年 9 月 15 日为 iOS 15.8.5 和 iPadOS 15.8.5 发布了安全更新，修复了一个「极其复杂攻击」中的安全漏洞。涉及 iPhone 6s、iPhone 7、iPhone SE（第一代）、iPad Air 2、iPad mini（第四代）和 iPod touch（第七代）等设备。@Appinn

该安全漏洞可以通过恶意图片文件导致内存损坏，Apple 已获悉该漏洞在针对特定目标用户的高级攻击中被利用。

主要内容

• 本次更新修补了 ImageIO 组件的安全隐患，涉及 iPhone 6s、iPhone 7、iPhone SE（第一代）、iPad Air 2、iPad mini（第四代）和 iPod touch（第七代）等设备。
• 漏洞危害：处理特制的恶意图片文件可能导致内存损坏，Apple 已获悉该漏洞在针对特定目标用户的高级攻击中被利用。
• 修复方式：通过改进边界检查，解决了越界写入（out-of-bounds write）的问题，漏洞编号为 CVE-2025-43300。

漏洞编号 CVE-2025-43300

ImageIO 图像输入输出

影响：处理恶意图像文件可能会导致内存损坏。Apple 已获悉一份报告称，此问题可能已被利用于针对特定目标用户的极其复杂的攻击中。

描述：已通过改进边界检查解决越界写入问题。

苹果的多次回溯补丁

这次为10年前的设备发布更新，是很少见的。历史上还有几次：

• 2021年和2022年：苹果曾多次为无法升级到新系统的 iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air 和 iPod touch（第六代）等推出 iOS 12.5.x 系列更新，用以修复 WebKit、内存损坏等高危安全漏洞，这时部分设备已推出7年以上。
• 2019年1月、2018年1月、2018年12月等：为 iPhone 5s 及之后机型、iPad Air 及之后机型和 iPod touch （第6代）等提供了多次安全更新，覆盖不再支持的系统版本（如 iOS 12、iOS 10、OS X El Capitan、macOS Sierra 等）。
• 2018年1月：苹果为 macOS Sierra 10.12.6、OS X El Capitan 10.11.6 等发布“Security Update 2018-001”，修复 Meltdown 与 Spectre 等关键 CPU 安全漏洞。

最后

虽然这补丁没啥用吧，但保更新10年，也是可以了。

原文：https://www.appinn.com/iphone-6s-cve-2025-43300/