工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)近日發(fā)布重要安全警示，監(jiān)測到針對(duì)蘋果公司終端產(chǎn)品的網(wǎng)絡(luò)攻擊活動(dòng)呈現(xiàn)活躍態(tài)勢(shì)。攻擊者利用尚未完全修復(fù)的系統(tǒng)漏洞，對(duì)運(yùn)行iOS 13.0至17.2.1版本的iPhone、iPad等設(shè)備發(fā)起定向攻擊，可能導(dǎo)致用戶隱私泄露、設(shè)備被遠(yuǎn)程操控等嚴(yán)重后果。

據(jù)技術(shù)分析，攻擊者通過偽造短信、釣魚郵件或惡意網(wǎng)頁鏈接等社會(huì)工程學(xué)手段，誘導(dǎo)用戶使用Safari瀏覽器訪問包含惡意代碼的頁面。攻擊鏈利用設(shè)備中存在的多個(gè)零日漏洞組合，在用戶無感知的情況下植入遠(yuǎn)程控制木馬，不僅能竊取通訊錄、照片等敏感數(shù)據(jù)，更可獲取系統(tǒng)最高權(quán)限實(shí)現(xiàn)完全控制。網(wǎng)絡(luò)安全專家指出，此類攻擊具有隱蔽性強(qiáng)、危害性大的特點(diǎn)，普通用戶難以通過常規(guī)手段察覺設(shè)備異常。

此次漏洞事件再次凸顯移動(dòng)終端安全的重要性。網(wǎng)絡(luò)安全機(jī)構(gòu)數(shù)據(jù)顯示，2023年全球針對(duì)智能設(shè)備的網(wǎng)絡(luò)攻擊同比增長47%，其中利用零日漏洞的攻擊占比達(dá)32%。專家呼吁設(shè)備廠商建立更快速的安全響應(yīng)機(jī)制，同時(shí)建議用戶養(yǎng)成定期備份重要數(shù)據(jù)、啟用雙重認(rèn)證等安全習(xí)慣，構(gòu)建多層次防護(hù)體系應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)威脅。