一旦触发越界写入,系统会“按攻击者的剧本”执行接下来的动作,这也是 NVDB把它定级为高危并特别强调“已被利用”的原因——这不是纸面上的风险,而是已经发生的事。
受影响的范围不小。
按照官方披露的版本阈值,iOS 与 iPadOS 18 线低于 18.6.2、iPadOS 17 线低于 17.7.10 都在危险区间;macOS 方面,Sequoia 低于 15.6.1、Sonoma 低于 14.7.8、Ventura 低于 13.7.8 同样需要尽快处理。
好在苹果已经同步发布补丁,修复包也在向各条分支推送,NVDB的建议很明确:立即自查版本,尽快升级到安全阈值及以上。
很多人会问,真的有那么急吗?
从攻防角度看,媒体解码器是“高价值打点”。
它常驻系统、权限不低、触发门槛低,最关键的是,攻击载荷可以被包装在“看起来正常”的工作流里——设计师收素材、运营做海报、销售看客户文档、普通用户刷社交,这些天然就是图片密集型场景。
一旦被碰撞出稳定利用链,攻击者完全可以批量化投放、静默化触发,日常场景就成了最佳掩护。
这也是近期移动端和桌面端频繁修补图像、音视频编解码类漏洞的根源:生态越丰富,边界越复杂,就越要把“入口”焊死。
落到具体操作,个人用户的动作并不复杂。先备份,再更新,顺序别反。
iPhone、iPad 进入“设置—通用—软件更新”,确保版本不低于 18.6.2 或 17.7.10;Mac 在“系统设置—通用—软件更新”检查并装到对应的安全版本。
更新完重启一次,核对版本号,别只看“已是最新”,要对照阈值。
全量升级完成前,减少打开来历不明图片、关闭邮件自动加载远程图像、谨慎解压未知来源压缩包里带预览图的文件夹,都是降低风险的“临时挡板”。若设备因空间紧张卡在安装环节,腾出 8–10GB 的余量通常能解决大部分失败场景。
在单位和企业侧,建议把这次事件当成一次“小演练”。
先做资产盘点:哪些 iPhone、iPad、Mac 仍在风险版本,按业务优先级分批推送更新;通过 MDM 设定强制或期限策略,确保拖更不会无限期存在。灰度更新要留出回滚预案,关键岗位机器可先做快照或完整备份。
安全团队同步在邮件与 IM 网关上增强针对图像载荷的检测策略,至少把高风险附件的自动预览关闭;
终端侧 EDR 与日志平台关注异常崩溃、可疑内存访问、异常网络连接的相关告警,打通从“发现—处置—验证”的闭环。
这次事件还有一个更长期的提醒:把“及时更新”从一次性动作变成制度。移动端打开“自动更新”,但把“在夜间自动安装”与“使用蜂窝数据下载更新”分开;
桌面端给关键岗位设置维护时窗,避免更新与高峰业务撞车。
有人把这类补丁称为“看不见的新功能”。
确实,它不会给你带来新界面、新特效,但它让设备继续可靠地工作,让数据不被悄悄带走,让你的工作与生活不被莫名打断。系统越复杂,靠一次“彻底修好”并不现实,靠的是持续修、及时修。
这一次,权威部门给出了明确信号,厂商也给出了修复路径,剩下的事,就看我们是不是愿意多花十分钟,把该补的补上,把该关的关上。
如果你已经更到安全版本,不妨在评论里说说过程是否顺利;还在观望的,也可以留言你的顾虑,我们一起把这道“必修课”补齐。
对于此事你怎么看,一起评论区聊聊!
#2025苹果秋季新品#返回搜狐,查看更多