近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,苹果公司iOS/iPadOS/macOS存在越界写入高危漏洞,已被用于网络攻击。
iOS/iPadOS/macOS是由美国苹果公司开发的操作系统,由于其ImageIO框架存在越界写入漏洞,处理恶意图像文件可能会导致内存损坏。受影响版本为<iOS 18.6.2、<iPadOS 18.6.2、<iPadOS 17.7.10、<macOS Sequoia 15.6.1、<macOS Sonoma 14.7.8、<macOS Ventura 13.7.8。
目前,苹果公司已修复该漏洞并发布安全公告(链接:https://support.apple.com/zh-cn/124925、https://support.apple.com/zh-cn/124926、https://support.apple.com/zh-cn/124927、https://support.apple.com/zh-cn/124928、https://support.apple.com/zh-cn/124929)。建议相关单位和用户立即开展隐患排查,及时升级至最新安全版本,防范网络攻击风险。
来源:网络安全威胁和漏洞信息共享平台