网络安全威胁和漏洞信息共享平台4月3日发布风险提示,称发现有攻击者利用苹果公司终端产品的漏洞实施网络攻击活动。这些攻击可能导致信息窃取、系统受控等严重后果。受影响的设备包括运行iOS 13.0至17.2.1版本的iPhone和iPad。
攻击者通过短信、邮件或网页投毒等方式诱导用户使用Safari浏览器访问包含恶意代码的网页。他们综合利用终端设备中存在的安全漏洞向受害设备植入远程控制木马,从而窃取用户敏感信息并获取最高权限。
建议使用苹果公司终端产品的用户尽快排查风险,通过升级系统版本和安装补丁来修复漏洞。此前,苹果已开始向运行较旧iOS、iPadOS系统的用户推送锁屏通知,提醒他们当前系统存在网页攻击风险。
