近日，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺（NVDB）監(jiān)測發(fā)現(xiàn)，有攻擊者利用針對蘋果公司終端產(chǎn)品的漏洞利用工具實(shí)施網(wǎng)絡(luò)攻擊活動，可導(dǎo)致信息竊取、系統(tǒng)受控等嚴(yán)重危害。影響范圍包括運(yùn)行iOS 13.0至17.2.1的iPhone、iPad等蘋果公司終端產(chǎn)品。

攻擊者通過短信、郵件或網(wǎng)頁投毒等方式，誘導(dǎo)用戶使用Safari瀏覽器訪問包含惡意代碼的網(wǎng)頁，綜合利用終端設(shè)備中存在的安全漏洞，向受害終端產(chǎn)品植入遠(yuǎn)程控制木馬，竊取用戶敏感信息，獲取最高權(quán)限并控制。

建議使用蘋果公司終端產(chǎn)品的用戶做好風(fēng)險(xiǎn)排查，盡快通過升級版本和安裝補(bǔ)丁等方式修復(fù)漏洞（可參考蘋果公司安全更新公告：https://support.apple.com/zh-cn/100100）。留意系統(tǒng)更新通知和蘋果公司發(fā)布的最新安全更新公告，及時升級最新安全版本，強(qiáng)化使用安全意識，避免點(diǎn)擊不明鏈接，防范網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。