工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)近期监测到,部分针对苹果终端设备的漏洞利用工具被用于网络攻击活动。这些攻击可能造成用户信息泄露、设备被远程操控等严重后果,涉及运行iOS 13.0至17.2.1系统的iPhone、iPad等设备。
攻击者常通过短信、邮件或网页投毒等方式,诱导用户使用Safari浏览器访问含恶意代码的页面。一旦用户点击,攻击者会利用设备中的安全漏洞植入远程控制木马,进而窃取敏感信息并获取设备最高权限。此类攻击手法隐蔽性强,普通用户难以察觉。
苹果公司已于3月底向运行旧版iOS、iPadOS系统的用户推送锁屏通知,提醒其设备存在网页攻击风险。据用户反馈,此类通知已出现在iOS 17等多个旧系统版本上,覆盖范围超出苹果官方文档最初提及的iOS 13至iOS 14系统。这一举措表明苹果正加强用户安全警示,但用户仍需主动采取防护措施。
