近日,工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(NVDB)發(fā)布重要安全提醒,部分蘋果終端設(shè)備存在被網(wǎng)絡(luò)攻擊的風險。監(jiān)測數(shù)據(jù)顯示,攻擊者正利用針對蘋果公司產(chǎn)品的漏洞工具發(fā)起攻擊,可能導致用戶信息泄露、設(shè)備遭遠程控制等嚴重后果。
此次受影響的設(shè)備范圍較廣,涵蓋運行iOS 13.0至17.2.1系統(tǒng)的iPhone、iPad等終端。攻擊者通過短信、郵件或惡意網(wǎng)頁等渠道,誘導用戶使用Safari瀏覽器訪問含惡意代碼的頁面,進而利用設(shè)備中的安全漏洞植入遠程控制木馬。一旦得逞,攻擊者可竊取用戶敏感信息,甚至獲取設(shè)備最高權(quán)限進行操控。
蘋果公司官方隨后確認,安全研究人員近期發(fā)現(xiàn)基于網(wǎng)頁的攻擊手段,主要針對過時版本的iOS系統(tǒng)。當用戶點擊惡意鏈接或訪問被篡改的網(wǎng)站時,舊版iPhone的數(shù)據(jù)安全將面臨直接威脅。為應(yīng)對這一風險,蘋果已緊急完成調(diào)查并推出系統(tǒng)更新,通過修復漏洞阻斷攻擊路徑。
針對無法立即升級系統(tǒng)的用戶,蘋果建議啟用設(shè)備鎖定模式作為臨時防護措施。該功能可限制部分功能運行,有效降低惡意網(wǎng)頁內(nèi)容和其他潛在威脅的利用風險。工信部同步提醒用戶,需保持系統(tǒng)更新通知開啟狀態(tài),及時關(guān)注蘋果官方發(fā)布的安全公告。
