校园网用户：

       苹果安全公告披露了编号为CVE-2025-43300的严重零日漏洞，该漏洞最初于2025年8月21日披露，属于越界写入漏洞。为保障学校师生设备安全与正常使用，现将相关情况及升级建议通知如下：

1 漏洞描述 CVE-2025-43300漏洞存在于iOS、iPadOS和macOS中的Image I/O图像处理框架内。此框架支持大多数图像文件格式的读写操作，具备高性能、内置色彩管理以及对详细图像元数据的访问功能。 由于Image I/O框架支持JPEG、PNG、GIF等多种图像格式，这为攻击者提供了广阔的攻击面。黑客可通过邮件附件、社交媒体分享、网站下载等渠道传播恶意图片。一旦用户打开或系统自动处理这些文件，漏洞就会被触发。处理恶意图像文件会导致内存损坏，进而引发系统崩溃、数据损坏，甚至设备可能被远程控制。 这一漏洞影响范围广泛，涉及iPhone XS及更新机型、多代iPad Pro、iPad Air、iPad mini，以及运行macOS Ventura、Sonoma、Sequoia系统的Mac电脑。

2 漏洞评级 CVE-2025-43300越界写入漏洞：严重

3 安全版本 iOS：18.6.2 iPadOS：18.6.2、17.7.10 macOS：Sequoia 15.6.1、Sonoma 14.7.8、Ventura 13.7.8

4 安全建议 Apple官方已发布补丁修复该漏洞，请大家尽快将设备更新到上述对应的安全版本。更新下载链接：https://support.apple.com/en-us/100100 及时更新设备版本是防范此类安全漏洞的有效措施，请大家重视并尽快完成升级操作。