近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布安全警示,指出苹果公司开发的iOS、iPadOS及macOS操作系统存在重大安全隐患。监测数据显示,其ImageIO框架存在越界写入漏洞,该漏洞已被不法分子利用实施网络攻击。
据技术分析,该漏洞源于系统处理特定格式图像文件时,未对写入内存的数据范围进行有效校验,导致攻击者可通过构造恶意图像文件触发内存损坏,进而可能执行任意代码或导致系统崩溃。此类高危漏洞若被持续利用,将严重威胁用户设备安全及数据隐私。
受影响系统版本范围广泛,包括iOS 18.6.2以下版本、iPadOS 18.6.2及17.7.10以下版本、macOS Sequoia 15.6.1以下版本、macOS Sonoma 14.7.8以下版本,以及macOS Ventura 13.7.8以下版本。NVDB特别提醒,使用上述版本系统的设备均存在被攻击风险。
针对这一安全事件,苹果公司已紧急完成漏洞修复工作,并同步发布安全更新公告。NVDB建议相关单位及个人用户立即启动安全自查,通过系统设置中的软件更新功能,将设备升级至最新安全版本,以消除潜在风险。平台强调,及时更新操作系统是防范此类网络攻击的最有效手段。
