近日,工业和信息化部网络安全威胁和漏洞信息共享平台发布重要提醒,苹果终端产品用户需警惕潜在的网络攻击风险。监测数据显示,攻击者正利用针对苹果设备的漏洞工具实施恶意活动,可能导致用户信息泄露、设备被远程操控等严重后果。
此次受影响的设备范围广泛,涵盖运行iOS 13.0至17.2.1系统的iPhone、iPad等终端。攻击者通过短信、邮件或恶意网页等渠道,诱导用户使用Safari浏览器访问包含恶意代码的页面,进而利用设备漏洞植入远程控制木马。一旦得逞,攻击者可窃取用户敏感数据,甚至获取设备最高权限进行操控。
苹果公司已对此作出响应。安全研究人员发现,基于网页的攻击正瞄准过时iOS版本,用户点击恶意链接或访问被篡改的网站时,设备数据可能面临被盗风险。针对这一问题,苹果迅速开展调查并发布软件更新,通过修复系统漏洞阻断攻击路径。
工信部建议用户采取双重防护措施:一方面,及时将设备系统升级至最新版本,或安装官方安全补丁;另一方面,保持对系统更新通知和苹果安全公告的关注,确保第一时间获取防护信息。对于无法立即升级的设备,若系统支持,可启用锁定模式增强防御能力。
