macOS Sonoma 14.7.8 的新功能

Apple 發布了 macOS Sonoma 14.7.8 作為重要安全更新，解決了影響 Mac 電腦的危險漏洞。此更新解決了黑客在針對個人的針對性攻擊中利用的特定缺陷。

這macOS Sonoma 14.7.8 安全更新修復了圖像處理漏洞當用戶打開惡意圖像文件時，攻擊者可能會破壞系統內存。蘋果公司證實，網絡犯罪分子已經在復雜的攻擊中利用了這一弱點。該公司推出此緊急補丁是為了保護用戶免受進一步的利用。

運行 Sonoma 的 Mac 用戶應立即安裝此更新。蘋果很少發布獨立的安全更新，除非威脅對用戶安全構成嚴重風險。該漏洞會影響系統處理圖像的方式，並可能使攻擊者能夠控制受影響的計算機。

概述

macOS Sonoma 14.7.8 是一個以安全為重點的更新，最近由 Apple 與 macOS Ventura 13.7.8 和 macOS Sequoia 15.6.1 一起發布（來源：i澄清）。此更新延續了 Apple 的承諾，即使在新版本發布後，仍會維護舊版 macOS 版本的安全性。

主要更新

安全修復

macOS Sonoma 14.7.8 的主要重點是交付重要的安全修復。 Apple 建議所有 macOS Sonoma 用戶進行此更新，以確保他們的系統免受潛在安全漏洞的影響（來源：i澄清）。

無新功能

與其前身 14.7.7 一樣，此更新沒有引入新的面向用戶的功能。相反，它完全專注於安全性改進和系統穩定性（來源：Simply Mac）。

安全內容

Apple 已發布有關 macOS Sonoma 14.7.8 安全內容的詳細信息。按照 Apple 的標準安全實踐，在調查完成並且提供補丁來保護用戶之前，不會披露具體的漏洞詳細信息（來源：蘋果支持）。

你應該更新嗎？

是的，絕對是。Apple 明確建議所有 macOS Sonoma 用戶進行此更新。此類安全更新對於以下方面至關重要：

• 防範新發現的漏洞
• 維護系統穩定性
• 防止潛在的安全漏洞
• 確保與安全意識應用程序和服務的兼容性

如何安裝

您可以通過以下方式安裝 macOS Sonoma 14.7.8：

1. 系統設置>一般的>軟件更新
2. 如果您運行的是早期版本的 macOS Sonoma，則更新應該會自動顯示

底線

雖然 macOS Sonoma 14.7.8 可能不會提供令人興奮的新功能，但它是所有 macOS Sonoma 用戶都應立即安裝的重要安全更新。即使 Apple 繼續開發更新的 macOS 版本，這些維護更新在確保 Mac 安全和穩定方面發揮著關鍵作用。

要點

• macOS Sonoma 14.7.8 修復了黑客積極利用的一個關鍵圖像處理漏洞
• Apple 同時針對所有受支持的 Mac 操作系統發布了類似的緊急安全修復程序
• 用戶應立即更新，因為該漏洞允許對個人進行複雜的針對性攻擊

Apple 發布了 macOS Sonoma 14.7.8，以修復黑客在有針對性的攻擊中積極利用的關鍵零日漏洞。這安全更新地址 CVE-2025-43300，這會影響 Apple 設備上的圖像處理。

CVE-2025-43300 漏洞和利用

CVE-2025-43300 代表 Apple 在主動利用漏洞報告後發現的一個零日漏洞。黑客利用這一缺陷對特定個人進行了蘋果公司所說的“極其複雜的攻擊”。

該漏洞影響圖像 I/O 框架。該框架可處理所有 Apple 操作系統的圖像處理。攻擊者無需用戶交互即可利用此缺陷。

蘋果公司證實惡意行為者積極利用此漏洞在公司發布補丁之前。這些攻擊針對的是特定個人，而不是廣泛的活動。由於其活躍的利用狀態，安全研究人員將其歸類為嚴重威脅。

圖像 I/O 框架：越界寫入問題

該漏洞源於圖像 I/O 框架內的越界寫入問題。該框架可處理各種圖像格式，包括 JPEG、PNG 和 HEIF 文件。

當設備處理惡意圖像文件時，該漏洞會觸發內存損壞。損壞的內存可能允許攻擊者執行未經授權的代碼。此代碼執行的權限與受影響的應用程序相同。

蘋果通過改進邊界檢查解決了這個問題。新的邊界檢查可防止應用程序在分配的內存區域之外寫入數據。此更改阻止了使漏洞利用成為可能的內存損壞。

受影響的 Apple 設備範圍

macOS Sonoma 14.7.8 修復了相同的安全問題在多個 Apple 平台上都可以找到。該漏洞影響運行 macOS Sonoma 14.x 版本的 Mac 計算機。

蘋果還修補了其他操作系統中的相同漏洞：

• iOS 18.6.2適用於 iPhone 設備
• iPadOS 18.6.2適用於 iPad 設備
• macOS 紅杉 15.6.1對於較新的 Mac 電腦
• macOS 文圖拉 13.7.8適用於較舊的 Mac 電腦

所有通過圖像 I/O 框架處理圖像的設備都面臨潛在的利用。該漏洞跨越了平台邊界，因為蘋果在其操作系統中使用了類似的圖像處理代碼。

內存損壞預防的改進

Apple 通過多項技術改進增強了內存損壞預防功能。該公司加強了Image I/O框架內的邊界檢查，以防止越界寫入操作。

更新後的框架會在允許寫入操作之前驗證內存訪問請求。應用程序無法再將數據寫入超出分配的內存邊界。此驗證會自動進行，無需開發人員進行更改。

蘋果還改進了對損壞圖像文件的錯誤處理。該框架現在可以安全地處理先前觸發內存損壞的畸形圖像。這些改進可以保護用戶將來免受類似攻擊。

安全修復程序適用於系統範圍的保護。所有處理圖像的應用程序都受益於增強的內存損壞預防措施。

Apple 生態系統的相關更新

Apple 於 8 月 20 日發布了多個操作系統的安全補丁，以解決相同的嚴重 ImageIO 漏洞。這些更新涵蓋 iPhone、iPad 和 Mac 平台上的當前和舊設備型號。

iOS 18.6.2 和 iPadOS 18.6.2 安全增強

Apple 推送了 iOS 18.6.2 和 iPadOS 18.6.2 作為緊急更新來修復 CVE-2025-43300。這零日漏洞影響 ImageIO 框架跨所有 Apple 設備。

該漏洞允許攻擊者通過發送惡意圖像文件來破壞設備內存。用戶可以通過消息、電子郵件或網頁瀏覽接收這些危險圖像。

更新的主要特點：

• 修復圖像處理中的內存損壞
• 阻止通過惡意照片進行利用
• 防止有針對性的間諜軟件攻擊
• 適用於當前的 iPhone 和 iPad 型號

使用舊設備的 iPad 用戶將收到 iPadOS 17.7.10。此版本包含相同的安全修復程序，但針對較舊的硬件。

如果用戶啟用自動更新，更新將自動安裝。通過“設置”>“常規”>“軟件更新”進行手動安裝。

macOS Ventura 13.7.8 和 macOS Sequoia 15.6.1 更新

Mac 用戶可以獲得三個 macOS 版本的安全修復。 Apple 發布了 macOS Sequoia 15.6.1、macOS Sonoma 14.7.8 和 macOS Ventura 13.7.8 的補丁。

每個版本都修復了相同的 ImageIO 漏洞。這些補丁可防止攻擊者利用 Mac 計算機上的圖像處理缺陷。

macOS 更新細目：

macOS 版本	更新數量	主要修復
紅杉	15.6.1	CVE-2025-43300
索諾瑪	14.7.8	CVE-2025-43300
文圖拉	13.7.8	CVE-2025-43300

安全專家建議立即更新。該漏洞影響 Mac 系統上的照片查看、網頁瀏覽和電子郵件附件。

Mac 系統在許多應用程序中自動處理圖像。這使得安全修復對於防止無聲攻擊至關重要。

分發和安裝指南

Apple 通過標準軟件更新渠道分發這些更新。用戶會自動收到有關重要安全補丁的通知。

安裝步驟：

• iPhone/iPad：設置 > 常規 > 軟件更新
• 蘋果：系統設置 > 常規 > 軟件更新
• 自動的：在更新設置中啟用以加快部署速度

由於活躍的利用，該公司將這些標記為緊急更新。安全研究人員發現的證據表明，攻擊者已經在有針對性的活動中利用了這一缺陷。

高風險職業的用戶應優先考慮這些更新。記者、活動人士和政府官員面臨著來自複雜攻擊組織的越來越多的攻擊。

由於更新專注於安全修復，因此下載速度很快。大多數設備會在 15-30 分鐘內完成安裝，具體取決於互聯網速度。

常見問題解答

這macOS 索諾瑪 14.7.8 更新解決了關鍵的安全漏洞並修復了越界寫入問題。用戶需要了解此更新帶來了哪些變化以及如何安全安裝。

macOS Sonoma 14.7.8 引入了哪些最新功能？

macOS Sonoma 14.7.8 更新沒有引入新功能。此版本完全專注於安全修復和穩定性改進。

Apple 發布此版本作為維護更新。即使在推出 macOS Sequoia 後，該公司仍繼續通過安全補丁支持索諾瑪。

用戶不會在此版本中發現任何新的應用程序或視覺變化。此更新保留了現有的 Sonoma 界面和功能。

您能描述一下最新的 macOS Sonoma 更新中所做的安全改進嗎？

該更新包含一個越界寫入問題的安全修復。此類漏洞可能允許攻擊者在受影響的系統上執行惡意代碼。

當軟件在其分配的內存空間之外寫入數據時，就會出現越界寫入問題。這可能會導致系統崩潰或潛在的安全漏洞。

蘋果通常會在發現嚴重漏洞後迅速發布這些安全更新。該公司建議盡快安裝安全補丁。

macOS Sonoma 14.7.8 如何增強用戶隱私？

macOS Sonoma 14.7.8 中的安全修復程序通過防止潛在的系統漏洞來間接保護用戶隱私。當攻擊者無法執行惡意代碼時，他們就無法訪問個人數據。

越界寫入修復有助於維護系統完整性。這可以防止未經授權訪問用戶文件和敏感信息。

Apple 並未在此特定更新中指定其他隱私功能。重點仍然是消除可能危及用戶數據的安全漏洞。

對於較舊的 Mac 型號，14.7.8 版本包含哪些性能增強功能？

macOS Sonoma 14.7.8 不包括針對舊款 Mac 機型的特定性能改進。此更新側重於安全修復而不是速度增強。

有關的：macOS Sonoma 14.7.7 的新增功能：官方更新概述

該安全補丁可以提高所有兼容 Mac 上的系統穩定性。更穩定的系統在日常使用過程中會感覺更靈敏。

用戶不應期望更快的啟動時間或改進的應用程序性能。蘋果為主要係統版本保留性能更新，而不是安全補丁。

macOS Sonoma 14.7.8 中是否存在任何已知問題或錯誤？

Apple 尚未報告 macOS Sonoma 14.7.8 的任何重大錯誤或問題。此以安全為重點的更新在兼容的 Mac 型號上看起來很穩定。

之前的 Sonoma 更新存在各種問題，包括 USB 集線器問題和 Java 應用程序崩潰。 14.7.8 版本似乎沒有引入類似的並發症。

用戶在安裝任何系統更新之前仍應備份數據。此預防措施可防止安裝過程中出現意外問題。

應採取哪些步驟才能將 Mac 正確更新到 macOS Sonoma 14.7.8？

用戶應在更新之前使用 Time Machine 或其他備份解決方案備份 Mac。如果安裝過程中出現問題，此步驟可以保護重要文件。

更新通過“軟件更新”部分下的“系統設置”安裝。 Mac 需要足夠的電池電量和存儲空間來完成該過程。

用戶應在開始更新之前關閉所有應用程序。安裝過程需要重新啟動才能正確完成安全修復。