“網絡安全威脅和漏洞信息共享平臺”微信公眾號3日發布《關于及時更新iOS特定版本 防范漏洞攻擊利用的風險提示》。全文如下:
近日,工業和信息化部網絡安全威脅和漏洞信息共享平臺(NVDB)監測發現,有攻擊者利用針對蘋果公司終端產品的漏洞利用工具實施網絡攻擊活動,可導致信息竊取、系統受控等嚴重危害。影響范圍包括運行iOS 13.0至17.2.1的iPhone、iPad等蘋果公司終端產品。
攻擊者通過短信、郵件或網頁投毒等方式,誘導用戶使用Safari瀏覽器訪問包含惡意代碼的網頁,綜合利用終端設備中存在的安全漏洞,向受害終端產品植入遠程控制木馬,竊取用戶敏感信息,獲取最高權限并控制。
建議使用蘋果公司終端產品的用戶做好風險排查,盡快通過升級版本和安裝補丁等方式修復漏洞(可參考蘋果公司安全更新公告:https://support.apple.com/zh-cn/100100)。留意系統更新通知和蘋果公司發布的最新安全更新公告,及時升級最新安全版本,強化使用安全意識,避免點擊不明鏈接,防范網絡攻擊風險。
