近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,有攻击者利用针对苹果公司终端产品的漏洞实施网络攻击活动。此类攻击可能导致信息窃取、系统受控等严重危害。
一、 影响范围 受影响的设备包括运行 iOS 13.0 至 17.2.1 版本的 iPhone、iPad 等苹果终端产品。
二、 攻击方式 攻击者主要通过短信、邮件或网页投毒等方式,诱导用户使用 Safari 浏览器访问包含恶意代码的网页。该网页会综合利用终端设备中存在的安全漏洞,向设备植入远程控制木马,进而窃取用户敏感信息、获取最高权限并控制设备。
三、 修复与防护建议 为有效防范此类风险,建议您立即采取以下措施:
- 1.及时升级系统:尽快将设备系统升级至最新版本。苹果公司已通过后续的安全更新修复了相关漏洞(例如,iOS 17.3 及更高版本均包含了重要的安全补丁)。您可参考苹果官方安全更新公告页面获取详细信息:https://support.apple.com/zh-cn/100100。
- 2.保持关注与更新:留意系统自动推送的更新通知,并定期查看苹果公司发布的最新安全公告,确保设备始终处于受保护状态。
- 3.强化安全意识:避免点击来历不明的链接、短信或邮件附件,尤其警惕要求您访问网页或安装描述文件的提示。仅从官方渠道(如 App Store)下载应用。
来源:网络安全威胁和漏洞信息共享平台微信公众号
及时更新软件是保护设备安全最重要的措施之一。通过升级到最新系统版本,您可以有效修复已知漏洞,显著降低被攻击的风险。
