苹果公司已紧急发布全生态系统安全更新,修复编号为CVE-2025-43300的ImageIO框架高危零日漏洞(zero-day),该漏洞已被用于复杂的定向攻击。这是苹果在2025年修复的第七个零日漏洞,凸显iOS和macOS设备面临的威胁持续升级。美国网络安全和基础设施安全局(CISA)已将该漏洞列入已知被利用漏洞(KEV)目录,要求相关机构在2025年9月11日前完成修复,表明其对企业和个人用户均构成重大安全风险。
漏洞利用机制分析
CVE-2025-43300是苹果ImageIO框架中的越界写入漏洞,主要影响Adobe DNG(Digital Negative)文件的JPEG无损解码逻辑。漏洞源于TIFF子目录中的元数据声明与JPEG SOF3(Start of Frame 3)标记中实际组件数量之间的关键性不一致。
攻击者只需修改合法DNG文件中的两个字节即可制造危险的元数据不匹配。安全研究人员证实,通过在偏移量0x2FD00处将TIFF SubIFD中的SamplesPerPixel值从1改为2,同时在偏移量0x3E40B处将SOF3组件计数从2改为1,即可在图像处理过程中触发内存损坏。当苹果的DNG解码器处理这种畸形文件时,会根据SamplesPerPixel元数据(预期2个组件)分配内存,但实际按照SOF3组件计数(仅1个组件)处理数据,导致堆缓冲区溢出,最终实现任意代码执行。这种零点击(zero-click)攻击会在设备通过iMessage、电子邮件附件、AirDrop传输或网页内容处理恶意图像时自动触发。
攻击复杂度与实现方式
苹果公司将此次攻击定性为"极其复杂"且针对"特定个人",表明攻击者具备高级技术能力。成功利用该漏洞需要对ImageIO框架和DNG文件格式规范有
扫一扫
23
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
