苹果终端现严重安全漏洞,攻击活动波及多款设备
中国工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)于4月3日通报,检测到针对苹果公司终端产品的新型网络攻击行为。该攻击利用未公开的安全缺陷,可导致用户敏感信息泄露及设备被远程操控,影响范围覆盖运行iOS 13至17.2.1版本的iPhone与iPad设备。
恶意链接诱导访问,多途径传播攻击载荷
攻击者通过短信、电子邮件或伪装网页等方式,向目标用户发送含有恶意代码的链接,诱导其使用Safari浏览器打开。一旦访问,攻击程序将结合设备中已知的多个安全弱点,完成漏洞链利用,实现对终端的非授权渗透。
植入远程控制程序,威胁用户隐私与系统安全
攻击成功后,恶意软件会自动在受感染设备上部署远程控制模块,具备读取通讯记录、截取账号密码、监控位置轨迹等能力,并可获取最高权限,使设备完全处于攻击者控制之下,构成重大信息安全风险。
官方建议强化防护,及时升级系统补丁
工信部提醒相关用户立即开展安全隐患排查,优先通过官方渠道升级至最新发布的安全版本,密切关注苹果公司发布的安全公告,避免点击来源不明的链接,提升自身数字安全意识,有效阻断攻击路径。