近日,国家工业和信息化部网络安全威胁与漏洞信息共享平台(NVDB)发布安全预警,指出美国苹果公司开发的iOS、iPadOS及macOS操作系统存在重大安全隐患。经监测发现,上述系统的ImageIO框架存在越界写入高危漏洞,该漏洞已被证实被不法分子利用实施网络攻击。
技术分析显示,当用户设备处理特定恶意构造的图像文件时,ImageIO框架的内存管理机制会出现异常,导致越界写入操作。这种异常写入可能直接引发内存损坏,进而造成系统崩溃或数据泄露。更严重的是,攻击者可通过精心设计的图像文件,在用户无感知的情况下执行恶意代码。
目前确认受影响的操作系统版本范围较广,涉及多个iOS、iPadOS及macOS的更新版本。由于苹果设备在全球拥有庞大用户群体,此次漏洞的潜在影响范围引发安全界高度关注。网络安全专家指出,此类漏洞若被大规模利用,可能造成个人隐私泄露、企业数据被窃等严重后果。
此次事件再次凸显操作系统底层框架安全的重要性。安全研究人员建议,设备厂商应建立更严格的代码审查流程,特别是在处理多媒体文件等高风险模块时,需采用多重防护机制。普通用户则应保持系统更新,并谨慎对待非官方渠道获取的数字内容。
