4月3日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）微信公众号发布《关于及时更新iOS特定版本 防范漏洞攻击利用的风险提示》。文中指出：监测发现有有攻击者利用针对苹果公司终端产品的漏洞利用工具实施网络攻击活动，可导致信息窃取、系统受控等严重危害。请使用苹果公司终端设备的师生员工务必高度重视，立即排查风险并进行修复。

一、 漏洞危害与影响范围

此次攻击活动利用了苹果公司终端产品中的安全漏洞，攻击者可借此植入远程控制木马，获取系统最高权限。一旦得逞，攻击者将能随意窃取用户通讯录、照片、账号密码等敏感信息，甚至完全操控受害设备。

受影响设备范围：运行iOS 13.0至iOS 17.2.1版本的iPhone、iPad等苹果终端产品。

二、 攻击手法与防范策略

1. 攻击者常用手段

攻击者主要通过短信、邮件或网页投毒等方式，诱导用户点击恶意链接。当用户使用Safari浏览器访问包含恶意代码的网页时，攻击程序会自动利用设备漏洞进行植入。

2. 核心防范建议

针对此风险，建议苹果用户采取以下紧急措施：

• 立即升级系统：请尽快将设备升级至最新版本的iOS系统。苹果公司通常会在新版本中修复已知的安全漏洞。参考官方链接：https://support.apple.com/zh-cn/100100。

• 安装安全补丁：留意系统更新通知，及时安装官方发布的安全更新和补丁。

• 提高安全意识：切勿点击来源不明的链接，尤其是短信或邮件中附带的可疑网址，防范因访问恶意网页而导致设备“中招”。

三、 行动指南：如何检查更新

为确保您的设备安全，请按以下步骤检查并更新系统：

1. 打开设置：在主屏幕点击“设置”图标。

2. 进入通用：点击“通用”选项。

3. 软件更新：点击“软件更新”，系统将自动检查是否有可用的更新。

4. 下载并安装：若有新版本，请连接Wi-Fi并点击“下载并安装”，按照屏幕提示完成升级。

本文内容综合自工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）及央视新闻相关报道。

编辑：李桂平
一审：杨   恒
二审：曹守富
三审：侯全军