关于防范苹果公司iOS/iPadOS/macOS越界写入高危漏洞的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，苹果公司iOS/iPadOS/macOS存在越界写入高危漏洞，已被用于网络攻击。

    iOS/iPadOS/macOS是由美国苹果公司开发的操作系统，由于其ImageIO框架存在越界写入漏洞，处理恶意图像文件可能会导致内存损坏。受影响版本为<iOS 18.6.2、<iPadOS 18.6.2、<iPadOS 17.7.10、<macOS Sequoia 15.6.1、<macOS Sonoma 14.7.8、<macOS Ventura 13.7.8。

    目前，苹果公司已修复该漏洞并发布安全公告（链接：https://support.apple.com/zh-cn/124925、https://support.apple.com/zh-cn/124926、https://support.apple.com/zh-cn/124927、https://support.apple.com/zh-cn/124928、https://support.apple.com/zh-cn/124929）。建议相关单位和用户立即开展隐患排查，及时升级至最新安全版本，防范网络攻击风险。