“網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺”微信公眾號3日發(fā)布《關(guān)于及時更新iOS特定版本 防范漏洞攻擊利用的風(fēng)險提示》�。全文如下:
近日,工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(NVDB)監(jiān)測發(fā)現(xiàn)����,有攻擊者利用針對蘋果公司終端產(chǎn)品的漏洞利用工具實施網(wǎng)絡(luò)攻擊活動�,可導(dǎo)致信息竊取、系統(tǒng)受控等嚴(yán)重危害��。影響范圍包括運行iOS 13.0至17.2.1的iPhone�、iPad等蘋果公司終端產(chǎn)品。
攻擊者通過短信����、郵件或網(wǎng)頁投毒等方式,誘導(dǎo)用戶使用Safari瀏覽器訪問包含惡意代碼的網(wǎng)頁�����,綜合利用終端設(shè)備中存在的安全漏洞�����,向受害終端產(chǎn)品植入遠(yuǎn)程控制木馬�����,竊取用戶敏感信息�,獲取最高權(quán)限并控制。
建議使用蘋果公司終端產(chǎn)品的用戶做好風(fēng)險排查�,盡快通過升級版本和安裝補(bǔ)丁等方式修復(fù)漏洞(可參考蘋果公司安全更新公告:https://support.apple.com/zh-cn/100100)。留意系統(tǒng)更新通知和蘋果公司發(fā)布的最新安全更新公告�,及時升級最新安全版本,強(qiáng)化使用安全意識�,避免點擊不明鏈接,防范網(wǎng)絡(luò)攻擊風(fēng)險���。
