OneKey创始人Yishi于8月22日通过社交媒体披露，苹果iOS及macOS系统存在高危零日漏洞CVE-2025-43300，攻击者可通过发送特制图片触发内存越界读写，最终实现远程代码执行（Remote Code Execution）。该漏洞已出现在野攻击行为，攻击代码（payload）正在被实际利用，官方建议用户立即升级至最新系统版本。