工业和信息化部网络安全威胁和漏洞信息共享平台今天( 4 月 3 日)消息,网络安全威胁和漏洞信息共享平台( NVDB )近日监测发现,有攻击者利用针对苹果公司终端产品的漏洞利用工具实施网络攻击活动,可导致用户信息被窃取、设备系统被远程控制等严重危害。
影响范围包括运行 iOS 13.0 至 17.2.1 版本的 iPhone 、iPad 等苹果终端设备。
攻击者通过短信、邮件或网页投毒等方式,诱导用户使用 Safari 浏览器访问包含恶意代码的网页,综合利用终端设备中存在的安全漏洞,向受害终端产品植入远程控制木马,窃取用户敏感信息,获取最高权限并控制。
针对这一风险,工信部建议使用苹果公司终端产品的用户做好风险排查,尽快通过升级系统版本和安装安全补丁等方式修复相关漏洞(可参考苹果公司安全更新公告: https://support.apple.com/zh-cn/100100 )。用户应留意系统更新通知和苹果公司发布的最新安全更新公告,及时升级最新安全版本。
同时,用户应强化使用安全意识,避免点击来源不明或可疑的链接,以防范网络攻击风险。
影响范围包括运行 iOS 13.0 至 17.2.1 版本的 iPhone 、iPad 等苹果终端设备。
攻击者通过短信、邮件或网页投毒等方式,诱导用户使用 Safari 浏览器访问包含恶意代码的网页,综合利用终端设备中存在的安全漏洞,向受害终端产品植入远程控制木马,窃取用户敏感信息,获取最高权限并控制。
针对这一风险,工信部建议使用苹果公司终端产品的用户做好风险排查,尽快通过升级系统版本和安装安全补丁等方式修复相关漏洞(可参考苹果公司安全更新公告: https://support.apple.com/zh-cn/100100 )。用户应留意系统更新通知和苹果公司发布的最新安全更新公告,及时升级最新安全版本。
同时,用户应强化使用安全意识,避免点击来源不明或可疑的链接,以防范网络攻击风险。
 |
1
sddyzm 1 天前 via iPhone
无
|
 |
2
kkk9 1 天前
如果单纯是刷 app 的话,禁用 iPhone ( Safari )上的 JavaScript 脚本执行
 |
 |
3
xixiv5 1 天前
谁能告诉我到底能泄露哪些东西?如果只是相册短信通讯录给了就是了
|
 |
5
alfawei 19 小时 56 分钟前
不用 Safari 是否可以避免问题? 我的手机基本上不打开 Safari 都一直用 Chrome
|
Select Language