近日,工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)發(fā)布重要提醒,蘋(píng)果終端產(chǎn)品用戶需警惕潛在的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。監(jiān)測(cè)數(shù)據(jù)顯示,攻擊者正利用針對(duì)蘋(píng)果設(shè)備的漏洞工具實(shí)施惡意活動(dòng),可能導(dǎo)致用戶信息泄露、設(shè)備被遠(yuǎn)程操控等嚴(yán)重后果。
此次受影響的設(shè)備范圍廣泛,涵蓋運(yùn)行iOS 13.0至17.2.1系統(tǒng)的iPhone、iPad等終端。攻擊者通過(guò)短信、郵件或惡意網(wǎng)頁(yè)等渠道,誘導(dǎo)用戶使用Safari瀏覽器訪問(wèn)包含惡意代碼的頁(yè)面,進(jìn)而利用設(shè)備漏洞植入遠(yuǎn)程控制木馬。一旦得逞,攻擊者可竊取用戶敏感數(shù)據(jù),甚至獲取設(shè)備最高權(quán)限進(jìn)行操控。
蘋(píng)果公司已對(duì)此作出響應(yīng)。安全研究人員發(fā)現(xiàn),基于網(wǎng)頁(yè)的攻擊正瞄準(zhǔn)過(guò)時(shí)iOS版本,用戶點(diǎn)擊惡意鏈接或訪問(wèn)被篡改的網(wǎng)站時(shí),設(shè)備數(shù)據(jù)可能面臨被盜風(fēng)險(xiǎn)。針對(duì)這一問(wèn)題,蘋(píng)果迅速開(kāi)展調(diào)查并發(fā)布軟件更新,通過(guò)修復(fù)系統(tǒng)漏洞阻斷攻擊路徑。
工信部建議用戶采取雙重防護(hù)措施:一方面,及時(shí)將設(shè)備系統(tǒng)升級(jí)至最新版本,或安裝官方安全補(bǔ)丁;另一方面,保持對(duì)系統(tǒng)更新通知和蘋(píng)果安全公告的關(guān)注,確保第一時(shí)間獲取防護(hù)信息。對(duì)于無(wú)法立即升級(jí)的設(shè)備,若系統(tǒng)支持,可啟用鎖定模式增強(qiáng)防御能力。
