工业和信息化部网络安全威胁和漏洞信息共享平台近日发布重要安全提示,提醒用户关注苹果操作系统存在的严重安全漏洞。监测数据显示,苹果公司旗下iOS、iPadOS及macOS系统因ImageIO框架缺陷,面临新型网络攻击风险。
技术分析表明,该漏洞属于典型的越界写入类型。当系统处理经过特殊设计的恶意图片文件时,ImageIO框架的内存管理机制会出现异常,导致内存数据被非法篡改。这种内存损坏现象可能为攻击者开辟执行恶意代码的通道,构成严重的安全隐患。
网络安全专家指出,此类漏洞具有极高的利用价值。攻击者仅需诱导用户查看含恶意代码的图片,即可突破系统安全防线。目前监测到的攻击案例显示,该漏洞已被不法分子用于实施定向网络攻击,受影响设备存在数据泄露和系统控制权被夺的风险。
针对这一紧急情况,苹果公司已快速响应并发布系统更新补丁。最新版本操作系统通过优化ImageIO框架的内存处理逻辑,彻底修复了越界写入缺陷。安全公告明确建议所有用户立即进行系统升级,特别是企业用户需确保办公设备及时完成安全更新。
业内人士提醒,移动终端和桌面系统的安全维护不容忽视。建议用户开启操作系统自动更新功能,定期检查设备安全状态。对于存储重要数据的设备,应在升级前做好数据备份,防止更新过程中出现意外数据丢失。
