工業和信息化部網絡安全威脅和漏洞信息共享平臺(NVDB)近日監測發現,有攻擊者正利用針對蘋果終端產品的漏洞利用工具實施網絡攻擊,可能導致用戶敏感信息被竊取、設備被遠程控制等嚴重危害。受影響範圍涵蓋運行iOS 13.0至17.2.1版本的iPhone、iPad等蘋果設備。
據NVDB發佈的《關於及時更新iOS特定版本防範漏洞攻擊利用的風險提示》,攻擊者主要通過短信、郵件或網頁投毒等方式,誘導用戶使用Safari瀏覽器訪問包含惡意代碼的網頁。
一旦用戶點擊,攻擊者便會綜合利用終端設備中存在的多個安全漏洞,向受害設備植入遠程控制木馬。該木馬可竊取通訊錄、聊天記錄、支付信息等敏感數據,並獲取設備最高權限,實現遠程操控。
本次攻擊具有三大特點:
攻擊手法隱蔽:用戶無需進行復雜操作,僅通過Safari瀏覽器訪問惡意網頁即可觸發漏洞鏈
危害程度嚴重:不僅可能導致個人信息洩露,還可能使設備完全受控,成為“監控器”
影響範圍廣泛:涵蓋iOS 13.0至17.2.1版本,包括大量尚未升級的老款iPhone和iPad用戶
專家指出,此次風險與近期已知的Coruna等漏洞利用工具相關,這些工具此前已被用於針對舊版iOS設備的攻擊活動。蘋果公司雖已在過去數週針對相關漏洞推送了多次安全更新,但仍有大量設備未及時升級。
針對此次風險,NVDB向蘋果用戶提出明確建議:
1、立即進行風險排查,檢查設備當前運行的iOS版本
2、儘快升級iOS系統,安裝最新安全補丁(可參考蘋果官方安全更新公告)
3、留意系統更新通知,及時升級至最新安全版本
4、強化安全意識,避免點擊來源不明或可疑的短信、郵件鏈接
NVDB建議受影響用戶立即檢查設備系統版本(設置 > 通用 > 關於本機),並開啟自動更新以獲取最新安全補丁。