ChainCatcher 消息,OneKey 创始人 Yishi 于 X 平台发文警示,建议用户尽快将 ios 和 macos 升到最新版。苹果出现了个野外 0day 高危漏洞,不是 poc,有人在用它打 cve-2025-43300。漏洞原理是向用户发送一张特制的图片,就能越界读写用户设备内存,顺下去就是直接远程 rce,目前已经有人在跑 payload。
评论区有用户使用 Grok 核查,Grok 回复表示:“CVE-2025-43300 是真实的 Apple 零日漏洞,影响 iOS、iPadOS 和 macOS。通过处理恶意图像可导致内存越界写入和潜在远程代码执行。Apple 已确认有针对特定个人的复杂攻击报告,并于 2025 年 8 月发布更新修复(如 iOS 18.6.2)。建议立即更新。来源:Apple 支持页面、NVD 和安全报告。”
链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击,我们会及时处理。
