近日，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)（NVDB）監(jiān)測(cè)發(fā)現(xiàn)，有攻擊者利用針對(duì)蘋(píng)果公司終端產(chǎn)品的漏洞利用工具實(shí)施網(wǎng)絡(luò)攻擊活動(dòng)，可導(dǎo)致信息竊取、系統(tǒng)受控等嚴(yán)重危害。影響范圍包括運(yùn)行iOS 13.0至17.2.1的iPhone、iPad等蘋(píng)果公司終端產(chǎn)品。

攻擊者通過(guò)短信、郵件或網(wǎng)頁(yè)投毒等方式，誘導(dǎo)用戶使用Safari瀏覽器訪問(wèn)包含惡意代碼的網(wǎng)頁(yè)，綜合利用終端設(shè)備中存在的安全漏洞，向受害終端產(chǎn)品植入遠(yuǎn)程控制木馬，竊取用戶敏感信息，獲取最高權(quán)限并控制。

建議使用蘋(píng)果公司終端產(chǎn)品的用戶做好風(fēng)險(xiǎn)排查，盡快通過(guò)升級(jí)版本和安裝補(bǔ)丁等方式修復(fù)漏洞（可參考蘋(píng)果公司安全更新公告：https://support.apple.com/zh-cn/100100）。留意系統(tǒng)更新通知和蘋(píng)果公司發(fā)布的最新安全更新公告，及時(shí)升級(jí)最新安全版本，強(qiáng)化使用安全意識(shí)，避免點(diǎn)擊不明鏈接，防范網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。