中國工信部發布關於及時更新iOS特定版本,防範漏洞攻擊利用的風險提示
漏洞風險與影響範圍
工信部監測發現,有攻擊者利用針對蘋果公司終端產品的漏洞利用工具實施網絡攻擊活動,可導致信息竊取、系統受控等嚴重危害。影響範圍包括運行 iOS 13.0 至 17.2.1 的 iPhone、iPad 等蘋果公司終端產品。
攻擊方式與危害
攻擊者通過短信、郵件或網頁投毒等方式,誘導用戶使用 Safari 瀏覽器訪問包含惡意代碼的網頁,綜合利用終端設備中存在的安全漏洞,向受害終端產品植入遠程控制木馬,竊取用戶敏感信息,獲取最高權限並控制。
用戶應對建議
建議使用蘋果公司終端產品的用戶做好風險排查,儘快通過升級版本和安裝補丁等方式修復漏洞(可參考蘋果公司安全更新公告:https://support.apple.com/zh-cn/100100)。留意系統更新通知和蘋果公司發佈的最新安全更新公告,及時升級最新安全版本,強化使用安全意識,避免點擊不明鏈接,防範網絡攻擊風險。