网络安全威胁和漏洞信息共享平台
关于防范苹果公司iOS/iPadOS/macOS越界写入高危漏洞的风险提示
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,苹果公司iOS/iPadOS/macOS存在越界写入高危漏洞,已被用于网络攻击。
iOS/iPadOS/macOS是由美国苹果公司开发的操作系统,由于其ImageIO框架存在越界写入漏洞,处理恶意图像文件可能会导致内存损坏。受影响版本为
目前,苹果公司已修复该漏洞并发布安全公告(链接:https://support.apple.com/zh-cn/124925、https://support.apple.com/zh-cn/124926、https://support.apple.com/zh-cn/124927、https://support.apple.com/zh-cn/124928、https://support.apple.com/zh-cn/124929)。建议相关单位和用户立即开展隐患排查,及时升级至最新安全版本,防范网络攻击风险。
京公网安备 11011402013531号