工信部發布iOS版本更新風險提示

【工信部：關於及時更新iOS特定版本 防範漏洞攻擊利用的風險提示】4月3日訊，近日，工業和信息化部網絡安全威脅和漏洞信息共享平臺（NVDB）監測發現，有攻擊者利用針對蘋果公司終端產品的漏洞利用工具實施網絡攻擊活動，可導致信息竊取、系統受控等嚴重危害。影響範圍包括運行iOS13.0至17.2.1的iPhone、iPad等蘋果公司終端產品。攻擊者通過短信、郵件或網頁投毒等方式，誘導用戶使用Safari瀏覽器訪問包含惡意代碼的網頁，綜合利用終端設備中存在的安全漏洞，向受害終端產品植入遠程控制木馬，竊取用戶敏感信息，獲取最高權限並控制。建議使用蘋果公司終端產品的用戶做好風險排查，儘快通過升級版本和安裝補丁等方式修復漏洞。