工業和信息化部網絡安全威脅和漏洞信息共享平臺近日發布重要安全提示,提醒用戶關注蘋果操作系統存在的嚴重安全漏洞。監測數據顯示,蘋果公司旗下iOS、iPadOS及macOS系統因ImageIO框架缺陷,面臨新型網絡攻擊風險。
技術分析表明,該漏洞屬于典型的越界寫入類型。當系統處理經過特殊設計的惡意圖片文件時,ImageIO框架的內存管理機制會出現異常,導致內存數據被非法篡改。這種內存損壞現象可能為攻擊者開辟執行惡意代碼的通道,構成嚴重的安全隱患。
網絡安全專家指出,此類漏洞具有極高的利用價值。攻擊者僅需誘導用戶查看含惡意代碼的圖片,即可突破系統安全防線。目前監測到的攻擊案例顯示,該漏洞已被不法分子用于實施定向網絡攻擊,受影響設備存在數據泄露和系統控制權被奪的風險。
針對這一緊急情況,蘋果公司已快速響應并發布系統更新補丁。最新版本操作系統通過優化ImageIO框架的內存處理邏輯,徹底修復了越界寫入缺陷。安全公告明確建議所有用戶立即進行系統升級,特別是企業用戶需確保辦公設備及時完成安全更新。
業內人士提醒,移動終端和桌面系統的安全維護不容忽視。建議用戶開啟操作系統自動更新功能,定期檢查設備安全狀態。對于存儲重要數據的設備,應在升級前做好數據備份,防止更新過程中出現意外數據丟失。
