OneKey創辦人：蘋果設備出現0day漏洞，建議用戶盡快將設備系統升級至最新版

Odaily星球日報OneKey 創辦人Yishi 於X 平台發文警示，建議用戶盡快將ios 和macos 升到最新版。蘋果出現了個野外0day 高危險漏洞，不是poc，有人在用它打cve-2025-43300。漏洞原理是向用戶發送一張特製的圖片，就能越界讀寫用戶設備內存，順下去就是直接遠端rce，目前已經有人在跑payload。

評論區有用戶使用Grok 核查，Grok 回應表示：「CVE-2025-43300 是真實的Apple 零日漏洞，影響iOS、iPadOS 和macOS。透過處理惡意映像可導致記憶體越界寫入和潛在遠端程式碼執行。Apple 已確認有針對特定個人的複雜攻擊報告，並於2025 年8 月發布來源更新來源。支援頁面、NVD 和安全報告。