近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布重要安全预警,指出美国苹果公司开发的iOS、iPadOS及macOS操作系统存在高危安全漏洞,该漏洞已被不法分子利用实施网络攻击。
据技术分析,此次暴露的漏洞源于操作系统核心组件ImageIO框架的越界写入缺陷。当用户设备处理经过特殊构造的恶意图像文件时,攻击者可利用该漏洞触发内存损坏,进而实现远程代码执行。受影响的操作系统版本范围较广,包括iOS 18.6.2、iPadOS 18.6.2及17.7.10,以及macOS Sequoia 15.6.1、Sonoma 14.7.8和Ventura 13.7.8等多个版本。
针对该安全事件,苹果公司已紧急完成漏洞修复并发布安全更新公告。NVDB专家建议,使用相关操作系统的用户及企事业单位应立即开展安全自查,通过系统升级功能将设备更新至最新安全版本,避免因漏洞未修复导致设备遭受网络攻击。
目前,安全机构尚未披露漏洞被利用的具体攻击场景,但强调该漏洞具有高危特性,可能被用于植入恶意程序、窃取用户数据或构建僵尸网络等恶意行为。技术人员提醒,用户应保持操作系统和应用软件的自动更新功能开启,并定期检查设备安全状态。
