工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)近日监测发现,有攻击者正利用针对苹果终端产品的漏洞利用工具实施网络攻击,可能导致用户敏感信息被窃取、设备被远程控制等严重危害。受影响范围涵盖运行iOS 13.0至17.2.1版本的iPhone、iPad等苹果设备。
据NVDB发布的《关于及时更新iOS特定版本防范漏洞攻击利用的风险提示》,攻击者主要通过短信、邮件或网页投毒等方式,诱导用户使用Safari浏览器访问包含恶意代码的网页。
一旦用户点击,攻击者便会综合利用终端设备中存在的多个安全漏洞,向受害设备植入远程控制木马。该木马可窃取通讯录、聊天记录、支付信息等敏感数据,并获取设备最高权限,实现远程操控。
本次攻击具有三大特点:
攻击手法隐蔽:用户无需进行复杂操作,仅通过Safari浏览器访问恶意网页即可触发漏洞链
危害程度严重:不仅可能导致个人信息泄露,还可能使设备完全受控,成为“监控器”
影响范围广泛:涵盖iOS 13.0至17.2.1版本,包括大量尚未升级的老款iPhone和iPad用户
专家指出,此次风险与近期已知的Coruna等漏洞利用工具相关,这些工具此前已被用于针对旧版iOS设备的攻击活动。苹果公司虽已在过去数周针对相关漏洞推送了多次安全更新,但仍有大量设备未及时升级。
针对此次风险,NVDB向苹果用户提出明确建议:
1、立即进行风险排查,检查设备当前运行的iOS版本
2、尽快升级iOS系统,安装最新安全补丁(可参考苹果官方安全更新公告)
3、留意系统更新通知,及时升级至最新安全版本
4、强化安全意识,避免点击来源不明或可疑的短信、邮件链接
NVDB建议受影响用户立即检查设备系统版本(设置 > 通用 > 关于本机),并开启自动更新以获取最新安全补丁。
评论
暂无评论,快来抢沙发。
需要登录平台账号;点击后弹出登录框。