苹果,这次真的被点名了。 9 月 10 日,工信部 NVDB 在“网络安全威胁和漏洞信息共享平台”公众号发了一句话:苹果 iOS、iPadOS、macOS 的 ImageIO 出现“越界写入”漏洞,且“已发现被用于网络攻击”。 换句话说,点开一张恶意图片,手机就可能被远程控制。苹果 9 月 6 日已经发布 iOS 17.6.1、macOS 14.6.1 等更新堵洞,可很多人还把“设置”里的小红点当摆设。 NVDB 公告里没有透露攻击细节,也未公布受害规模,但明确给出受影响区间:系统版本低于上述补丁的全部主流机型,覆盖最近两年卖出的设备。 Counterpoint 的数据显示,国内 iPhone 活跃量接近 4 亿,其中约一半尚未更新到最新版本,潜在风险面并不小。 同样的组件早就出过事:2016 年的 TIFF 溢出、2021 年的 FORCEDENTRY,都是“看图触发”的老套路。安全团队认为,模块多年小修小补,底层解析逻辑没有重写,导致同一攻击面反复被利用。 股价先给出反应。9 月 10 日当天,苹果低开 1.4%,市值蒸发约 360 亿美元——市场对安全事件比用户更敏感。 对于个人,最干脆的办法就是立即升级,同时删除来历不明的描述文件;企业如果装了 MDM,最好把近期图片传输日志拉出来过一遍。没有绝对安全的系统,只有及时打补丁的用户。 你更新了吗?评论区放张截图,看看谁还停在旧版本。 信息来源: 工信部网络安全威胁和漏洞信息共享平台 2025-09-10《关于防范苹果公司 iOS/iPadOS/macOS 越界写入高危漏洞的风险提示》 人民网 2025-09-11《苹果系统漏洞被用于攻击,工信部提示用户尽快更新》 新华社 2025-09-12《安全无例外,苹果用户也须及时打补丁》
