工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)近日监测发现,有攻击者正利用针对苹果终端产品的漏洞利用工具发起网络攻击,可能导致用户敏感信息被窃取、设备遭远程控制等严重安全风险。此次攻击影响范围广泛,覆盖运行iOS 13.0至iOS 17.2.1版本的iPhone、iPad等苹果设备。
据NVDB发布的《关于及时更新iOS特定版本防范漏洞攻击利用的风险提示》,攻击者主要通过短信、电子邮件或网页投毒等方式,诱导用户使用Safari浏览器访问嵌入恶意代码的网页。用户一旦点击并打开此类网页,攻击者即可借助终端中多个未修复的安全漏洞,串联触发漏洞链,无需用户进行下载、安装或授权等额外操作,即可在设备上静默植入远程控制木马。
该木马具备高度危害性:不仅可窃取通讯录、即时通信记录、支付凭证等敏感数据,还能获取设备最高系统权限(root级权限),实现对摄像头、麦克风、定位、应用数据等的全面远程操控,使受害设备沦为“实时监控终端”。
本次攻击呈现三大突出特征:
**一是攻击手法极为隐蔽**——用户仅需在Safari中访问恶意网页即可被利用,全程无明显异常提示;
**二是危害程度极其严重**——不仅造成个人信息大规模泄露,更可能导致设备完全失陷,丧失自主控制权;
**三是影响范围十分广泛**——波及iOS 13.0至17.2.1全版本,尤其对尚未升级系统的老款iPhone和iPad用户构成持续威胁。
专家分析指出,此次攻击活动与近期已知的漏洞利用工具“Coruna”高度相关。该工具此前已被用于针对旧版iOS设备的定向攻击。尽管苹果公司已在过去数周内陆续推送多轮安全更新,修复相关漏洞,但大量用户仍未及时完成系统升级,导致防护缺口持续存在。
为切实降低安全风险,NVDB向广大苹果用户提出以下四点明确建议:
1. **立即开展风险自查**:进入“设置 → 通用 → 关于本机”,确认当前iOS版本;
2. **尽快升级系统**:前往“设置 → 通用 → 软件更新”,安装最新可用的安全补丁(具体修复详情可查阅苹果官方安全更新公告);
3. **启用自动更新机制**:在“设置 → 通用 → 软件更新”中开启“自动更新”,确保设备及时获取后续安全修复;
4. **强化日常安全意识**:切勿轻信并点击来源不明的短信链接、邮件附件或可疑网页跳转,尤其警惕伪装成快递通知、验证码、中奖信息等内容的诱导性内容。
NVDB提醒:系统更新是抵御此类零点击/一键式漏洞攻击最直接、最有效的技术手段。请广大用户务必高度重视,立即行动,共同筑牢移动终端安全防线。
文章来自互联网,只做分享使用。发布者:,转转请注明出处:https://www.pqqc.com/cheku/27427.html
