工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)在持续监测中发现,近期有不法分子利用专门针对苹果公司终端产品的漏洞工具,发起了一系列网络攻击活动。这些攻击行为对用户的信息安全构成了严重威胁,可能导致用户数据泄露、设备被远程操控等严重后果。
受此次漏洞影响的苹果产品范围广泛,涵盖了运行iOS 13.0至17.2.1版本的iPhone、iPad等设备。攻击者往往通过发送短信、电子邮件或在网页中植入恶意代码等手段,诱骗用户使用Safari浏览器访问含有恶意链接的页面。一旦用户不慎点击,攻击者便会利用设备中的安全漏洞,植入远程控制木马,进而窃取用户的敏感信息,甚至获取设备的最高控制权限。
值得注意的是,苹果公司已在3月底开始向运行较旧iOS、iPadOS系统的iPhone、iPad用户推送锁屏通知,提醒他们当前系统存在网页攻击风险。据用户反馈,这类通知已出现在iOS 17等多个旧系统版本上,覆盖范围远超苹果官方文档最初提及的iOS 13至iOS 14版本。
