OneKey 创始人 Yishi 于 X 平台发文警示，建议用户尽快将 ios 和 macos 升到最新版。苹果出现了个野外 0day 高危漏洞，不是 poc，有人在用它打 cve-2025-43300。漏洞原理是向用户发送一张特制的图片，就能越界读写用户设备内存，顺下去就是直接远程 rce，目前已经有人在跑 payload。

评论区有用户使用 Grok 核查，Grok 回复表示：“CVE-2025-43300 是真实的 Apple 零日漏洞，影响 iOS、iPadOS 和 macOS。通过处理恶意图像可导致内存越界写入和潜在远程代码执行。Apple 已确认有针对特定个人的复杂攻击报告，并于 2025 年 8 月发布更新修复（如 iOS 18.6.2）。建议立即更新。来源：Apple 支持页面、NVD 和安全报告。”