工業和信息化部網絡安全威脅和漏洞信息共享平臺(NVDB)近期監測到,部分針對蘋果終端設備的漏洞利用工具被用于網絡攻擊活動。這些攻擊可能造成用戶信息泄露、設備被遠程操控等嚴重后果,涉及運行iOS 13.0至17.2.1系統的iPhone、iPad等設備。
攻擊者常通過短信、郵件或網頁投毒等方式,誘導用戶使用Safari瀏覽器訪問含惡意代碼的頁面。一旦用戶點擊,攻擊者會利用設備中的安全漏洞植入遠程控制木馬,進而竊取敏感信息并獲取設備最高權限。此類攻擊手法隱蔽性強,普通用戶難以察覺。
蘋果公司已于3月底向運行舊版iOS、iPadOS系統的用戶推送鎖屏通知,提醒其設備存在網頁攻擊風險。據用戶反饋,此類通知已出現在iOS 17等多個舊系統版本上,覆蓋范圍超出蘋果官方文檔最初提及的iOS 13至iOS 14系統。這一舉措表明蘋果正加強用戶安全警示,但用戶仍需主動采取防護措施。
