“網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)”微信公眾號(hào)3日發(fā)布《關(guān)于及時(shí)更新iOS特定版本 防范漏洞攻擊利用的風(fēng)險(xiǎn)提示》����。全文如下:
近日,工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)(NVDB)監(jiān)測(cè)發(fā)現(xiàn)�����,有攻擊者利用針對(duì)蘋果公司終端產(chǎn)品的漏洞利用工具實(shí)施網(wǎng)絡(luò)攻擊活動(dòng)���,可導(dǎo)致信息竊取����、系統(tǒng)受控等嚴(yán)重危害���。影響范圍包括運(yùn)行iOS 13.0至17.2.1的iPhone��、iPad等蘋果公司終端產(chǎn)品����。
攻擊者通過(guò)短信����、郵件或網(wǎng)頁(yè)投毒等方式,誘導(dǎo)用戶使用Safari瀏覽器訪問(wèn)包含惡意代碼的網(wǎng)頁(yè)�,綜合利用終端設(shè)備中存在的安全漏洞,向受害終端產(chǎn)品植入遠(yuǎn)程控制木馬���,竊取用戶敏感信息�����,獲取最高權(quán)限并控制���。
建議使用蘋果公司終端產(chǎn)品的用戶做好風(fēng)險(xiǎn)排查�,盡快通過(guò)升級(jí)版本和安裝補(bǔ)丁等方式修復(fù)漏洞(可參考蘋果公司安全更新公告:https://support.apple.com/zh-cn/100100)����。留意系統(tǒng)更新通知和蘋果公司發(fā)布的最新安全更新公告,及時(shí)升級(jí)最新安全版本����,強(qiáng)化使用安全意識(shí),避免點(diǎn)擊不明鏈接���,防范網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)����。
