OneKey 創始人：蘋果設備出現 0day 漏洞，建議用戶儘快將設備系統升級至最新版

ChainCatcher 消息，OneKey 創始人 Yishi 於 X 平台發文警示，建議用戶儘快將 ios 和 macos 升到最新版。蘋果出現了一個野外 0day 高危漏洞，不是 poc，有人在用它打 cve-2025-43300。漏洞原理是向用戶發送一張特製的圖片，就能越界讀寫用戶設備內存，順下去就是直接遠程 rce，目前已經有人在跑 payload。

評論區有用戶使用 Grok 核查，Grok 回覆表示："CVE-2025-43300 是真實的 Apple 零日漏洞，影響 iOS、iPadOS 和 macOS。通過處理惡意圖像可導致內存越界寫入和潛在遠程代碼執行。Apple 已確認有針對特定個人的複雜攻擊報告，並於 2025 年 8 月發布更新修復（如 iOS 18.6.2）。建議立即更新。來源：Apple 支持頁面、NVD 和安全報告。"