工信部网络安全威胁和漏洞信息共享平台：苹果iOS/iPadOS/macOS存在越界写入高危漏洞

“网络安全威胁和漏洞信息共享平台”微信公众号9月10日消息，近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，苹果公司iOS/iPadOS/macOS存在越界写入高危漏洞，已被用于网络攻击。

iOS/iPadOS/macOS是由美国苹果公司开发的操作系统，由于其ImageIO框架存在越界写入漏洞，处理恶意图像文件可能会导致内存损坏。受影响版本为：〈iOS 18.6.2、〈iPadOS 18.6.2、〈iPadOS 17.7.10、〈macOS Sequoia 15.6.1、〈macOS Sonoma 14.7.8、〈macOS Ventura 13.7.8。

目前，苹果公司已修复该漏洞并发布安全公告。建议相关单位和用户立即开展隐患排查，及时升级至最新安全版本，防范网络攻击风险。