macOS Sonoma 14.7.8 的新功能

Apple 发布了 macOS Sonoma 14.7.8 作为重要安全更新，解决了影响 Mac 电脑的危险漏洞。此更新解决了黑客在针对个人的针对性攻击中利用的特定缺陷。

这macOS Sonoma 14.7.8 安全更新修复了图像处理漏洞当用户打开恶意图像文件时，攻击者可能会破坏系统内存。苹果公司证实，网络犯罪分子已经在复杂的攻击中利用了这一弱点。该公司推出此紧急补丁是为了保护用户免受进一步的利用。

运行 Sonoma 的 Mac 用户应立即安装此更新。苹果很少发布独立的安全更新，除非威胁对用户安全构成严重风险。该漏洞会影响系统处理图像的方式，并可能使攻击者能够控制受影响的计算机。

概述

macOS Sonoma 14.7.8 是一个以安全为重点的更新，最近由 Apple 与 macOS Ventura 13.7.8 和 macOS Sequoia 15.6.1 一起发布（来源：i澄清）。此更新延续了 Apple 的承诺，即使在新版本发布后，仍会维护旧版 macOS 版本的安全性。

主要更新

安全修复

macOS Sonoma 14.7.8 的主要重点是交付重要的安全修复。 Apple 建议所有 macOS Sonoma 用户进行此更新，以确保他们的系统免受潜在安全漏洞的影响（来源：i澄清）。

无新功能

与其前身 14.7.7 一样，此更新没有引入新的面向用户的功能。相反，它完全专注于安全性改进和系统稳定性（来源：Simply Mac）。

安全内容

Apple 已发布有关 macOS Sonoma 14.7.8 安全内容的详细信息。按照 Apple 的标准安全实践，在调查完成并且提供补丁来保护用户之前，不会披露具体的漏洞详细信息（来源：苹果支持）。

你应该更新吗？

是的，绝对是。Apple 明确建议所有 macOS Sonoma 用户进行此更新。此类安全更新对于以下方面至关重要：

• 防范新发现的漏洞
• 维护系统稳定性
• 防止潜在的安全漏洞
• 确保与安全意识应用程序和服务的兼容性

如何安装

您可以通过以下方式安装 macOS Sonoma 14.7.8：

1. 系统设置>一般的>软件更新
2. 如果您运行的是早期版本的 macOS Sonoma，则更新应该会自动显示

底线

虽然 macOS Sonoma 14.7.8 可能不会提供令人兴奋的新功能，但它是所有 macOS Sonoma 用户都应立即安装的重要安全更新。即使 Apple 继续开发更新的 macOS 版本，这些维护更新在确保 Mac 安全和稳定方面发挥着关键作用。

要点

• macOS Sonoma 14.7.8 修复了黑客积极利用的一个关键图像处理漏洞
• Apple 同时针对所有受支持的 Mac 操作系统发布了类似的紧急安全修复程序
• 用户应立即更新，因为该漏洞允许对个人进行复杂的针对性攻击

Apple 发布了 macOS Sonoma 14.7.8，以修复黑客在有针对性的攻击中积极利用的关键零日漏洞。这安全更新地址 CVE-2025-43300，这会影响 Apple 设备上的图像处理。

CVE-2025-43300 漏洞和利用

CVE-2025-43300 代表 Apple 在主动利用漏洞报告后发现的一个零日漏洞。黑客利用这一缺陷对特定个人进行了苹果公司所说的“极其复杂的攻击”。

该漏洞影响图像 I/O 框架。该框架可处理所有 Apple 操作系统的图像处理。攻击者无需用户交互即可利用此缺陷。

苹果公司证实恶意行为者积极利用此漏洞在公司发布补丁之前。这些攻击针对的是特定个人，而不是广泛的活动。由于其活跃的利用状态，安全研究人员将其归类为严重威胁。

图像 I/O 框架：越界写入问题

该漏洞源于图像 I/O 框架内的越界写入问题。该框架可处理各种图像格式，包括 JPEG、PNG 和 HEIF 文件。

当设备处理恶意图像文件时，该漏洞会触发内存损坏。损坏的内存可能允许攻击者执行未经授权的代码。此代码执行的权限与受影响的应用程序相同。

苹果通过改进边界检查解决了这个问题。新的边界检查可防止应用程序在分配的内存区域之外写入数据。此更改阻止了使漏洞利用成为可能的内存损坏。

受影响的 Apple 设备范围

macOS Sonoma 14.7.8 修复了相同的安全问题在多个 Apple 平台上都可以找到。该漏洞影响运行 macOS Sonoma 14.x 版本的 Mac 计算机。

苹果还修补了其他操作系统中的相同漏洞：

• iOS 18.6.2适用于 iPhone 设备
• iPadOS 18.6.2适用于 iPad 设备
• macOS 红杉 15.6.1对于较新的 Mac 电脑
• macOS 文图拉 13.7.8适用于较旧的 Mac 电脑

所有通过图像 I/O 框架处理图像的设备都面临潜在的利用。该漏洞跨越了平台边界，因为苹果在其操作系统中使用了类似的图像处理代码。

内存损坏预防的改进

Apple 通过多项技术改进增强了内存损坏预防功能。该公司加强了Image I/O框架内的边界检查，以防止越界写入操作。

更新后的框架会在允许写入操作之前验证内存访问请求。应用程序无法再将数据写入超出分配的内存边界。此验证会自动进行，无需开发人员进行更改。

苹果还改进了对损坏图像文件的错误处理。该框架现在可以安全地处理先前触发内存损坏的畸形图像。这些改进可以保护用户将来免受类似攻击。

安全修复程序适用于系统范围的保护。所有处理图像的应用程序都受益于增强的内存损坏预防措施。

Apple 生态系统的相关更新

Apple 于 8 月 20 日发布了多个操作系统的安全补丁，以解决相同的严重 ImageIO 漏洞。这些更新涵盖 iPhone、iPad 和 Mac 平台上的当前和旧设备型号。

iOS 18.6.2 和 iPadOS 18.6.2 安全增强

Apple 推送了 iOS 18.6.2 和 iPadOS 18.6.2 作为紧急更新来修复 CVE-2025-43300。这零日漏洞影响 ImageIO 框架跨所有 Apple 设备。

该漏洞允许攻击者通过发送恶意图像文件来破坏设备内存。用户可以通过消息、电子邮件或网页浏览接收这些危险图像。

更新的主要特点：

• 修复图像处理中的内存损坏
• 阻止通过恶意照片进行利用
• 防止有针对性的间谍软件攻击
• 适用于当前的 iPhone 和 iPad 型号

使用旧设备的 iPad 用户将收到 iPadOS 17.7.10。此版本包含相同的安全修复程序，但针对较旧的硬件。

如果用户启用自动更新，更新将自动安装。通过“设置”>“常规”>“软件更新”进行手动安装。

macOS Ventura 13.7.8 和 macOS Sequoia 15.6.1 更新

Mac 用户可以获得三个 macOS 版本的安全修复。 Apple 发布了 macOS Sequoia 15.6.1、macOS Sonoma 14.7.8 和 macOS Ventura 13.7.8 的补丁。

每个版本都修复了相同的 ImageIO 漏洞。这些补丁可防止攻击者利用 Mac 计算机上的图像处理缺陷。

macOS 更新细目：

macOS 版本	更新数量	主要修复
红杉	15.6.1	CVE-2025-43300
索诺玛	14.7.8	CVE-2025-43300
文图拉	13.7.8	CVE-2025-43300

安全专家建议立即更新。该漏洞影响 Mac 系统上的照片查看、网页浏览和电子邮件附件。

Mac 系统在许多应用程序中自动处理图像。这使得安全修复对于防止无声攻击至关重要。

分发和安装指南

Apple 通过标准软件更新渠道分发这些更新。用户会自动收到有关重要安全补丁的通知。

安装步骤：

• iPhone/iPad：设置 > 常规 > 软件更新
• 苹果：系统设置 > 常规 > 软件更新
• 自动的：在更新设置中启用以加快部署速度

由于活跃的利用，该公司将这些标记为紧急更新。安全研究人员发现的证据表明，攻击者已经在有针对性的活动中利用了这一缺陷。

高风险职业的用户应优先考虑这些更新。记者、活动人士和政府官员面临着来自复杂攻击组织的越来越多的攻击。

由于更新专注于安全修复，因此下载速度很快。大多数设备会在 15-30 分钟内完成安装，具体取决于互联网速度。

常见问题解答

这macOS 索诺玛 14.7.8 更新解决了关键的安全漏洞并修复了越界写入问题。用户需要了解此更新带来了哪些变化以及如何安全安装。

macOS Sonoma 14.7.8 引入了哪些最新功能？

macOS Sonoma 14.7.8 更新没有引入新功能。此版本完全专注于安全修复和稳定性改进。

Apple 发布此版本作为维护更新。即使在推出 macOS Sequoia 后，该公司仍继续通过安全补丁支持索诺玛。

用户不会在此版本中发现任何新的应用程序或视觉变化。此更新保留了现有的 Sonoma 界面和功能。

您能描述一下最新的 macOS Sonoma 更新中所做的安全改进吗？

该更新包含一个越界写入问题的安全修复。此类漏洞可能允许攻击者在受影响的系统上执行恶意代码。

当软件在其分配的内存空间之外写入数据时，就会出现越界写入问题。这可能会导致系统崩溃或潜在的安全漏洞。

苹果通常会在发现严重漏洞后迅速发布这些安全更新。该公司建议尽快安装安全补丁。

macOS Sonoma 14.7.8 如何增强用户隐私？

macOS Sonoma 14.7.8 中的安全修复程序通过防止潜在的系统漏洞来间接保护用户隐私。当攻击者无法执行恶意代码时，他们就无法访问个人数据。

越界写入修复有助于维护系统完整性。这可以防止未经授权访问用户文件和敏感信息。

Apple 并未在此特定更新中指定其他隐私功能。重点仍然是消除可能危及用户数据的安全漏洞。

对于较旧的 Mac 型号，14.7.8 版本包含哪些性能增强功能？

macOS Sonoma 14.7.8 不包括针对旧款 Mac 机型的特定性能改进。此更新侧重于安全修复而不是速度增强。

有关的：macOS Sonoma 14.7.7 的新增功能：官方更新概述

该安全补丁可以提高所有兼容 Mac 上的系统稳定性。更稳定的系统在日常使用过程中会感觉更灵敏。

用户不应期望更快的启动时间或改进的应用程序性能。苹果为主要系统版本保留性能更新，而不是安全补丁。

macOS Sonoma 14.7.8 中是否存在任何已知问题或错误？

Apple 尚未报告 macOS Sonoma 14.7.8 的任何重大错误或问题。此以安全为重点的更新在兼容的 Mac 型号上看起来很稳定。

之前的 Sonoma 更新存在各种问题，包括 USB 集线器问题和 Java 应用程序崩溃。 14.7.8 版本似乎没有引入类似的并发症。

用户在安装任何系统更新之前仍应备份数据。此预防措施可防止安装过程中出现意外问题。

应采取哪些步骤才能将 Mac 正确更新到 macOS Sonoma 14.7.8？

用户应在更新之前使用 Time Machine 或其他备份解决方案备份 Mac。如果安装过程中出现问题，此步骤可以保护重要文件。

更新通过“软件更新”部分下的“系统设置”安装。 Mac 需要足够的电池电量和存储空间来完成该过程。

用户应在开始更新之前关闭所有应用程序。安装过程需要重新启动才能正确完成安全修复。