工信部预警:苹果设备现严重安全漏洞,或因恶意图片被入侵苹果已发布补丁,用户应尽快更新
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布预警,称在苹果公司 iOS、iPadOS 以及 macOS 系统中发现了一个高危越界写入漏洞,并确认该漏洞已被用于实际网络攻击。

据了解,该漏洞存在于苹果系统的 ImageIO 框架 中。当设备处理恶意构造的图像文件时,可能导致 内存损坏,从而为攻击者入侵设备提供可乘之机。
受影响的具体版本包括:
iOS 18.6.1 及更早版本
iPadOS 18.6.1 及更早版本、iPadOS 17.7.9 及更早版本
macOS Sequoia 15.6.0 及更早版本
macOS Sonoma 14.7.7 及更早版本
macOS Ventura 13.7.7 及更早版本
NVDB 指出,苹果公司已针对该漏洞发布了 安全公告与补丁更新(官方支持页面提供了详细说明)。目前,漏洞已修复,建议相关机构和个人用户立即升级至最新安全版本,并对使用设备进行隐患排查,以避免潜在风险。
此次漏洞的危险性在于其触发条件相对隐蔽——仅仅打开一个恶意图片文件,就可能导致系统受攻击。专家提醒,用户在更新系统前,务必避免从未知来源下载或查看可疑图片文件。

随着 iOS、iPadOS、macOS 在个人与企业终端中的广泛应用,该漏洞引发的安全事件一旦扩散,可能造成较大影响。因此,及时安装官方修复补丁,是当前最有效的防护手段。
互动话题 你平时会第一时间更新苹果系统安全补丁吗?还是会选择“观望一阵子”再升级?
