macOS Ventura 13.7.8 的新增功能

Apple 于 2025 年 8 月 20 日发布了 macOS Ventura 13.7.8，作为针对危险的零日漏洞的关键安全更新。此更新解决了 CVE-2025-43300，Apple 警告该漏洞已被积极利用来针对特定个人进行有针对性的攻击。

这macOS Ventura 13.7.8 更新修复了严重的安全漏洞处理恶意图像文件可能会损坏系统内存。苹果将​​此描述为利用越界写入问题的“极其复杂的攻击”。该公司通过改进边界检查解决了这个问题。

另请阅读：macOS Ventura 比 Monterey 快吗？

运行 Ventura 的 Mac 用户应立即安装此更新。苹果推出紧急补丁以及针对较新 macOS 版本的类似更新。该漏洞影响苹果操作系统的图像处理，因此及时安装对于安全至关重要。

概述

macOS Ventura 13.7.8 是 Apple 于 2025 年 8 月 20 日发布的一项重要安全更新，同时还发布了 macOS Sequoia 15.6.1 和 macOS Sonoma 14.7.8 的更新（来源：微软网络）。此更新解决了一个严重的零日漏洞，该漏洞正在被广泛利用。

主要更新

关键的零日安全修复 (CVE-2025-43300)

macOS Ventura 13.7.8 最重要的方面是修复了CVE-2025-43300，Apple 图像 I/O 框架中的一个严重的零日漏洞（来源：传感器技术论坛）。该漏洞：

• 被积极地利用在苹果修复之前由攻击者发起
• 影响图像处理在ImageIO框架中
• 导致内存损坏当处理特制图像时
• 添加到 CISA 的已知利用漏洞 (KEV) 目录2025 年 8 月 21 日（来源：Windows论坛）

额外的安全修复

除了零日补丁之外，此更新还包括其他重要的安全修复程序，苹果在调查完成且补丁可用之前不会透露这些修复程序（来源：苹果支持）。

为什么此更新如此紧急

积极利用

与解决理论漏洞的典型安全更新不同，CVE-2025-43300已经被攻击者使用在苹果发布修复之前的现实场景中（来源：传感器技术论坛）。

CISA 参与

网络安全和基础设施安全局 (CISA) 将此漏洞添加到其已知的利用漏洞目录中，表明其严重性及其构成的主动威胁（来源：Windows论坛）。

紧急释放

苹果同时在多个平台上“紧急推出”此修复程序，证明了该漏洞的严重性（来源：微软网络）。

什么不新鲜

没有面向用户的功能

macOS Ventura 13.7.8 不包含新功能或用户界面更改。这纯粹是一个以安全为重点的更新，旨在修补关键漏洞。

遗留支持继续

此更新表明 Apple 继续致力于通过安全补丁支持 macOS Ventura，尽管 Sonoma 和 Sequoia 等较新版本已经可用。

该漏洞如何发挥作用

CVE-2025-43300 缺陷存在于 Apple 的 ImageIO 框架中，该框架负责跨 macOS 进行图像处理。当您的 Mac 处理特制的恶意图像时，它可能会触发内存损坏，攻击者可能会利用该损坏来：

• 执行恶意代码
• 获得未经授权的系统访问
• 危害系统安全

安装优先级

需要立即安装

鉴于此漏洞在补丁发布之前已被积极利用，您应该安装 macOS Ventura 13.7.8立即地。这不是一个可以推迟的例行更新，而是一个关键的安全补丁。

如何安装

1. 系统偏好设置>软件更新
2. 下载并安装 macOS Ventura 13.7.8
3. 出现提示时重新启动 Mac

额外保护

安装此更新时，请考虑以下附加安全措施：

• 谨慎对待图像文件来自不受信任的来源
• 保持所有软件更新整个系统
• 启用自动安全更新及时收到未来的补丁

底线

macOS Ventura 13.7.8 是 Apple 最近发布的最重要的安全更新之一。事实上，CVE-2025-43300 在补丁发布之前就已被积极利用，这使得此更新对于所有 macOS Ventura 用户来说绝对必要（来源：苹果支持）。

不要等待 - 立即安装此更新保护您的 Mac 免受此主动利用的漏洞的影响。您系统的安全性取决于尽快应用此补丁。

要点

• macOS Ventura 13.7.8 修复了攻击者已在野外利用的零日漏洞
• 该安全漏洞允许恶意图像文件通过越界写入问题破坏系统内存
• 用户应立即更新，因为苹果认为这是一次极其复杂且有针对性的攻击

苹果发布macOS Ventura 13.7.8 具有重要的安全修复2025 年 8 月 20 日发布。此更新修复了黑客已用来攻击特定目标的严重安全漏洞。

发布日期和支持的设备

Apple 于 2025 年 8 月 20 日推出了 macOS Ventura 13.7.8。该公司与macOS 红杉 15.6.1 和 macOS 索诺玛 14.7.8。

macOS Ventura 适用于以下 Mac 型号：

• MacBook Air： 2018 年及以后
• MacBook Pro：2017 年及以后
• iMac：2017 年及以后
• iMac Pro: 2017
• 麦克迷你电脑： 2018 年及以后
• Mac工作室：2022 年及以后
• Mac Pro：2019 年及以后

用户可以通过系统设置下载此更新。 Apple 同时向所有支持的 Mac 设备发送了更新。

安全更新的范围

此次更新修复了一个主要的安全问题。处理恶意图像文件可能会导致内存损坏。苹果公司知道黑客利用这个缺陷来攻击特定的人。

问题是越界写入问题。苹果通过更好的边界检查修复了这个问题。这意味着系统现在可以阻止不良代码在不应该写入的地方写入数据。

Apple 已获知有报告称此问题可能已被利用在非常高级的攻击中。该公司称这是一个重要的安全修复程序，并告诉所有用户立即安装。

macOS Ventura 生命周期和兼容性

Apple 将继续发布 Ventura 安全更新，直至 2025 年底。这使得 macOS Ventura 的支持周期接近尾声。

苹果现在将大部分工作重点放在更新的系统上。 macOS Sequoia 和 macOS Sonoma 获得更频繁的更新。 Ventura 用户现在主要获取安全补丁。

该公司仍然同时支持三个 macOS 版本。这使用户有时间升级其硬件或软件。无法运行较新系统的 Mac 用户仍然可以通过 Ventura 更新获得安全保护。

Apple 计划在下一个主要 macOS 版本发布时停止 Ventura 支持。如果 Mac 支持，用户应该考虑升级到较新的 macOS 版本。

解决 CVE-2025-43300：安全修复和用户影响

这CVE-2025-43300 零日漏洞在 macOS Ventura 13.7.8 中，通过恶意图像文件攻击图像 I/O 框架。在苹果公司修补之前，攻击者在现实世界中利用这一缺陷对特定目标进行攻击。

零日漏洞修复

Apple 通过向图像 I/O 框架添加更强的边界检查来修复 CVE-2025-43300。该公司同时发布了 macOS Ventura 13.7.8iOS 18.6.2 和 iPadOS 18.6.2停止主动攻击。

安全研究人员证实，黑客在复杂的攻击中利用了这个漏洞。苹果公司在发布补丁时承认了现实世界中存在利用漏洞的报道。

用户需要立即更新以保护他们的设备。该修复适用于所有受支持的运行 Ventura 的 Mac 计算机。安全专家建议安装后重新启动以确保更新生效。

重要更新详情：

• 固定版本：macOS 文图拉 13.7.8
• 漏洞类型：越界写入
• 开发状况：主动攻击已确认
• 修复方法：改进的边界检查

图像 I/O 框架缺陷是如何工作的

该漏洞源于图像 I/O 框架中的越界写入错误。该组件处理常见的图像格式，如 JPEG、PNG 和 HEIC 文件。

当系统处理特制的恶意图像时，它会将数据写入超出分配的内存边界。这种内存损坏使攻击者可以在设备上运行自己的代码。

该缺陷使得攻击很容易进行。黑客可以通过消息应用程序、电子邮件或网页发送恶意图像。用户无需单击任何内容即可使攻击生效。

攻击向量包括：

• iMessage 附件
• 通过电子邮件发送图像
• 网页图形
• 文件下载
• 社交媒体照片

图像 I/O 框架在许多应用程序中自动处理图像。这意味着该漏洞会影响人们在 Mac 上查看图像的多种方式。

目标个人的设备泄露风险

苹果公司证实，攻击者利用此漏洞对特定人群进行极其复杂的攻击。零点击性质使其非常适合有针对性的监视操作。

ESET 和 Malwarebytes 等安全公司警告称，受感染的设备面临严重风险。攻击者可以窃取敏感数据、监控通信并安装间谍软件。

该漏洞尤其影响加密钱包用户。黑客可以扫描照片库中的助记词、监控剪贴板活动以及在交易期间交换加密货币地址。

高风险目标包括：

• 记者和活动人士
• 企业高管
• 政府官员
• 加密货币持有者
• 高价值个人

之前的 iPhone 漏洞（例如 Blastpass）展示了图像解析错误如何实现设备的完全接管。此漏洞遵循与通过媒体文件进行零点击攻击相同的模式。

设备泄露可能会导致在用户不知情的情况下进行长期监视。攻击者可以访问整个系统的摄像头、麦克风、消息和存储的文件。

常见问题解答

macOS Ventura 13.7.8 为 Mac 电脑带来了安全补丁和稳定性改进。用户想了解新功能、兼容性更改和更新程序。

macOS Ventura 版本 13.7.8 引入了哪些新功能？

macOS Ventura 13.7.8 专注于安全修复而不是新功能。 Apple 设计此更新是为了修补漏洞并提高系统稳定性。

此次更新不包括主要界面更改或新应用程序。安装后用户不会注意到明显的视觉差异。

大多数改进都是在幕后进行的。这些更改可以保护系统免受安全威胁并修复小错误。

最新的 macOS Ventura 更新中包含哪些安全增强功能？

该更新解决了先前版本中发现的多个安全漏洞。苹果修复了与内核访问和内存损坏相关的问题。

Web 浏览器的安全性得到了改进，以防范恶意网站。该系统现在阻止某些类型的有害代码执行。

网络安全协议进行了更新，以防止未经授权的访问尝试。这些更改有助于在互联网连接期间保护用户数据。

macOS Ventura 13.7.8 如何改进系统稳定性和性能？

该更新修复了特定应用程序和系统进程中发生的崩溃。用户应该会遇到更少的意外关闭和冻结问题。

内存管理改进可帮助应用程序运行更顺畅。现在，系统在大量使用期间可以更有效地处理 RAM 分配。

更新后文件系统操作更加可靠。用户可能会注意到文件传输速度更快，磁盘错误更少。

用户应该注意 macOS Ventura 13.7.8 是否存在任何已知问题或错误？

某些第三方应用程序可能需要更新才能在新系统版本中正常工作。用户应咨询软件开发人员以获取兼容性更新。

Wi-Fi 连接可能需要在安装后重新配置。网络设置有时会在更新过程中重置。

旧打印机的打印驱动程序可能会暂时停止工作。用户通常可以通过重新安装打印机软件或检查驱动程序更新来解决此问题。

应采取哪些步骤才能成功更新到 macOS Ventura 13.7.8？

用户应在开始更新过程之前备份重要文件。 Time Machine 或云存储服务非常适合此目的。

Mac 需要至少 5GB 的可用存储空间才能安装。用户可以在系统设置的存储部分查看可用空间。

下载和安装过程中需要稳定的互联网连接。该过程通常需要 30 到 60 分钟才能完成。

用户是否可以期待 macOS Ventura 13.7.8 中与现有应用程序的兼容性发生任何变化？

大多数应用程序在更新后可以继续正常工作。这些更改主要影响系统级安全功能，而不是应用程序兼容性。

依赖于已弃用的安全协议的旧软件可能会停止运行。开发人员通常会发布更新来解决这些兼容性问题。

视频编辑器和设计工具等专业软件通常保持完全兼容性。用户仍应咨询软件供应商以了解任何特定要求或更新。