OneKey创始人Yishi于8月22日通过社交媒体披露苹果存在CVE-2025-43300零日高危漏洞,攻击者可通过发送特制图片触发内存越界读写,最终实现远程代码执行(RCE)。该漏洞已被实际攻击利用,目前已有攻击代码(payload)在传播,建议用户立即升级iOS和macOS至最新版本。
