工业和信息化部网络安全威胁和漏洞信息共享平台近日发布重要提示,提醒用户关注苹果操作系统存在的安全风险。监测数据显示,苹果iOS、iPadOS及macOS系统中的ImageIO框架存在高危漏洞,该漏洞已被不法分子利用实施网络攻击。
技术分析表明,该漏洞产生于系统处理特殊构造的图像文件时。当用户设备加载经过恶意设计的图片文件时,ImageIO框架的内存管理机制可能出现异常,导致内存数据被非法篡改。这种越界写入操作可能为攻击者提供系统控制权限,进而造成用户数据泄露或设备被远程操控。
苹果公司已紧急发布系统更新补丁,通过其官方安全公告详细说明了漏洞修复方案。安全专家建议用户立即检查设备系统版本,将iOS/iPadOS升级至最新版本,macOS用户也应通过系统偏好设置完成安全更新。此次更新不仅修复了已知漏洞,还优化了内存处理机制,显著提升系统安全性。
