工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)（NVDB）近期監(jiān)測(cè)到，部分針對(duì)蘋果終端設(shè)備的漏洞利用工具被用于網(wǎng)絡(luò)攻擊活動(dòng)。這些攻擊可能造成用戶信息泄露、設(shè)備被遠(yuǎn)程操控等嚴(yán)重后果，涉及運(yùn)行iOS 13.0至17.2.1系統(tǒng)的iPhone、iPad等設(shè)備。

攻擊者常通過短信、郵件或網(wǎng)頁(yè)投毒等方式，誘導(dǎo)用戶使用Safari瀏覽器訪問含惡意代碼的頁(yè)面。一旦用戶點(diǎn)擊，攻擊者會(huì)利用設(shè)備中的安全漏洞植入遠(yuǎn)程控制木馬，進(jìn)而竊取敏感信息并獲取設(shè)備最高權(quán)限。此類攻擊手法隱蔽性強(qiáng)，普通用戶難以察覺。

蘋果公司已于3月底向運(yùn)行舊版iOS、iPadOS系統(tǒng)的用戶推送鎖屏通知，提醒其設(shè)備存在網(wǎng)頁(yè)攻擊風(fēng)險(xiǎn)。據(jù)用戶反饋，此類通知已出現(xiàn)在iOS 17等多個(gè)舊系統(tǒng)版本上，覆蓋范圍超出蘋果官方文檔最初提及的iOS 13至iOS 14系統(tǒng)。這一舉措表明蘋果正加強(qiáng)用戶安全警示，但用戶仍需主動(dòng)采取防護(hù)措施。