近日,工業(yè)和信息化部網(wǎng)絡安全威脅和漏洞信息共享平臺(NVDB)發(fā)布重要安全預警,指出美國蘋果公司開發(fā)的iOS、iPadOS及macOS操作系統(tǒng)存在高危安全漏洞,該漏洞已被不法分子利用實施網(wǎng)絡攻擊。
據(jù)技術分析,此次暴露的漏洞源于操作系統(tǒng)核心組件ImageIO框架的越界寫入缺陷。當用戶設備處理經(jīng)過特殊構造的惡意圖像文件時,攻擊者可利用該漏洞觸發(fā)內(nèi)存損壞,進而實現(xiàn)遠程代碼執(zhí)行。受影響的操作系統(tǒng)版本范圍較廣,包括iOS 18.6.2、iPadOS 18.6.2及17.7.10,以及macOS Sequoia 15.6.1、Sonoma 14.7.8和Ventura 13.7.8等多個版本。
針對該安全事件,蘋果公司已緊急完成漏洞修復并發(fā)布安全更新公告。NVDB專家建議,使用相關操作系統(tǒng)的用戶及企事業(yè)單位應立即開展安全自查,通過系統(tǒng)升級功能將設備更新至最新安全版本,避免因漏洞未修復導致設備遭受網(wǎng)絡攻擊。
目前,安全機構尚未披露漏洞被利用的具體攻擊場景,但強調該漏洞具有高危特性,可能被用于植入惡意程序、竊取用戶數(shù)據(jù)或構建僵尸網(wǎng)絡等惡意行為。技術人員提醒,用戶應保持操作系統(tǒng)和應用軟件的自動更新功能開啟,并定期檢查設備安全狀態(tài)。
