影响范围包括运行iOS 13.0至17.2.1的iPhone、iPad等苹果公司终端产品。
网络安全威胁和漏洞信息共享平台4月3日发布《关于及时更新iOS特定版本 防范漏洞攻击利用的风险提示》称,近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,有攻击者利用针对苹果公司终端产品的漏洞利用工具实施网络攻击活动,可导致信息窃取、系统受控等严重危害。影响范围包括运行iOS 13.0至17.2.1的iPhone、iPad等苹果公司终端产品。
攻击者通过短信、邮件或网页投毒等方式,诱导用户使用Safari浏览器访问包含恶意代码的网页,综合利用终端设备中存在的安全漏洞,向受害终端产品植入远程控制木马,窃取用户敏感信息,获取最高权限并控制。
建议使用苹果公司终端产品的用户做好风险排查,尽快通过升级版本和安装补丁等方式修复漏洞。
值得一提的是,早在几日前,苹果已开始向运行较旧iOS、iPadOS系统的iPhone、iPad用户推送锁屏通知,提醒他们当前运行的系统存在网页攻击风险。
综合自:网络安全威胁和漏洞信息共享平台、苹果
责编:李丹
校对:许欣
