近日，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺（NVDB）發(fā)布重要安全預(yù)警，指出美國蘋果公司開發(fā)的iOS、iPadOS及macOS操作系統(tǒng)存在高危安全漏洞，該漏洞已被不法分子利用實施網(wǎng)絡(luò)攻擊。

據(jù)技術(shù)分析，此次暴露的漏洞源于操作系統(tǒng)核心組件ImageIO框架的越界寫入缺陷。當(dāng)用戶設(shè)備處理經(jīng)過特殊構(gòu)造的惡意圖像文件時，攻擊者可利用該漏洞觸發(fā)內(nèi)存損壞，進(jìn)而實現(xiàn)遠(yuǎn)程代碼執(zhí)行。受影響的操作系統(tǒng)版本范圍較廣，包括iOS 18.6.2、iPadOS 18.6.2及17.7.10，以及macOS Sequoia 15.6.1、Sonoma 14.7.8和Ventura 13.7.8等多個版本。

針對該安全事件，蘋果公司已緊急完成漏洞修復(fù)并發(fā)布安全更新公告。NVDB專家建議，使用相關(guān)操作系統(tǒng)的用戶及企事業(yè)單位應(yīng)立即開展安全自查，通過系統(tǒng)升級功能將設(shè)備更新至最新安全版本，避免因漏洞未修復(fù)導(dǎo)致設(shè)備遭受網(wǎng)絡(luò)攻擊。

目前，安全機(jī)構(gòu)尚未披露漏洞被利用的具體攻擊場景，但強(qiáng)調(diào)該漏洞具有高危特性，可能被用于植入惡意程序、竊取用戶數(shù)據(jù)或構(gòu)建僵尸網(wǎng)絡(luò)等惡意行為。技術(shù)人員提醒，用戶應(yīng)保持操作系統(tǒng)和應(yīng)用軟件的自動更新功能開啟，并定期檢查設(shè)備安全狀態(tài)。