ITCOW牛新网 9月10日消息,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)今日发布重要安全警示,指出苹果公司旗下多款操作系统存在严重安全漏洞,可能对用户数据安全构成重大威胁。
该漏洞主要存在于苹果设备的ImageIO框架中,攻击者可通过精心构造的恶意图像文件触发越界写入漏洞,进而导致设备内存损坏。受影响的系统版本包括iOS 18.6.2以下、iPadOS 18.6.2以下、iPadOS 17.7.10以下,以及macOS Sequoia 15.6.1、Sonoma 14.7.8和Ventura 13.7.8之前的版本。
据ITCOW牛新网了解,该漏洞已被不法分子利用进行网络攻击活动。网络安全专家表示,此类漏洞可能被用于远程执行恶意代码,窃取用户敏感信息,甚至完全控制受影响的设备。苹果公司已紧急发布补丁程序,修复了这一高危漏洞。
工信部NVDB平台强烈建议所有苹果设备用户立即采取以下防护措施:首先检查当前系统版本,若处于受影响范围内,应立即通过系统设置中的”软件更新”功能升级至最新版本;其次,在更新完成前应避免打开来源不明的图像文件;最后,建议企业用户对内部设备进行全面排查。
值得注意的是,这是本月内苹果系统第二次被曝出重大安全漏洞。安全专家提醒,随着移动设备承载的个人和商业数据越来越多,系统安全更新不应被忽视。建议用户开启自动更新功能,以确保第一时间获得安全补丁。