中國工信部發布關於及時更新 iOS 特定版本，防範漏洞攻擊利用的風險提示

ChainCatcher 消息，中國工業和信息化部網絡安全威脅和漏洞信息共享平台（NVDB）監測發現，有攻擊者利用針對蘋果公司終端產品的漏洞利用工具實施網絡攻擊活動，可導致信息竊取、系統受控等嚴重危害。影響範圍包括運行 iOS 13 至 17.2.1 的 iPhone、iPad 等蘋果公司終端產品。

攻擊者透過短信、郵件或網頁投毒等方式，誘導用戶使用 Safari 瀏覽器訪問包含惡意代碼的網頁，綜合利用終端設備中存在的安全漏洞，向受害終端產品植入遠程控制木馬，竊取用戶敏感信息，獲取最高權限並控制。建議使用蘋果公司終端產品的用戶做好風險排查，儘快透過升級版本和安裝補丁等方式修復漏洞（可參考蘋果公司安全更新公告：https://support.apple.com/zh-cn/100100）。留意系統更新通知和蘋果公司發布的最新安全更新公告，及時升級最新安全版本，加強使用安全意識，避免點擊不明鏈接，防範網絡攻擊風險。