工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺近日發(fā)布重要安全提示，提醒用戶關(guān)注蘋果操作系統(tǒng)存在的嚴重安全漏洞。監(jiān)測數(shù)據(jù)顯示，蘋果公司旗下iOS、iPadOS及macOS系統(tǒng)因ImageIO框架缺陷，面臨新型網(wǎng)絡(luò)攻擊風險。

技術(shù)分析表明，該漏洞屬于典型的越界寫入類型。當系統(tǒng)處理經(jīng)過特殊設(shè)計的惡意圖片文件時，ImageIO框架的內(nèi)存管理機制會出現(xiàn)異常，導(dǎo)致內(nèi)存數(shù)據(jù)被非法篡改。這種內(nèi)存損壞現(xiàn)象可能為攻擊者開辟執(zhí)行惡意代碼的通道，構(gòu)成嚴重的安全隱患。

網(wǎng)絡(luò)安全專家指出，此類漏洞具有極高的利用價值。攻擊者僅需誘導(dǎo)用戶查看含惡意代碼的圖片，即可突破系統(tǒng)安全防線。目前監(jiān)測到的攻擊案例顯示，該漏洞已被不法分子用于實施定向網(wǎng)絡(luò)攻擊，受影響設(shè)備存在數(shù)據(jù)泄露和系統(tǒng)控制權(quán)被奪的風險。

針對這一緊急情況，蘋果公司已快速響應(yīng)并發(fā)布系統(tǒng)更新補丁。最新版本操作系統(tǒng)通過優(yōu)化ImageIO框架的內(nèi)存處理邏輯，徹底修復(fù)了越界寫入缺陷。安全公告明確建議所有用戶立即進行系統(tǒng)升級，特別是企業(yè)用戶需確保辦公設(shè)備及時完成安全更新。

業(yè)內(nèi)人士提醒，移動終端和桌面系統(tǒng)的安全維護不容忽視。建議用戶開啟操作系統(tǒng)自動更新功能，定期檢查設(shè)備安全狀態(tài)。對于存儲重要數(shù)據(jù)的設(shè)備，應(yīng)在升級前做好數(shù)據(jù)備份，防止更新過程中出現(xiàn)意外數(shù)據(jù)丟失。