工信部紧急提醒！苹果iOS 13至17.2.1存在高危漏洞

工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)近日监测发现，有攻击者正利用针对苹果终端产品的漏洞利用工具实施网络攻击，可能导致用户敏感信息被窃取、设备被远程控制等严重危害。受影响范围涵盖运行iOS 13.0至17.2.1版本的iPhone、iPad等苹果设备。

据NVDB发布的《关于及时更新iOS特定版本防范漏洞攻击利用的风险提示》，攻击者主要通过短信、邮件或网页投毒等方式，诱导用户使用Safari浏览器访问包含恶意代码的网页。

一旦用户点击，攻击者便会综合利用终端设备中存在的多个安全漏洞，向受害设备植入远程控制木马。该木马可窃取通讯录、聊天记录、支付信息等敏感数据，并获取设备最高权限，实现远程操控。

本次攻击具有三大特点：

攻击手法隐蔽：用户无需进行复杂操作，仅通过Safari浏览器访问恶意网页即可触发漏洞链

危害程度严重：不仅可能导致个人信息泄露，还可能使设备完全受控，成为“监控器”

影响范围广泛：涵盖iOS 13.0至17.2.1版本，包括大量尚未升级的老款iPhone和iPad用户

专家指出，此次风险与近期已知的Coruna等漏洞利用工具相关，这些工具此前已被用于针对旧版iOS设备的攻击活动。苹果公司虽已在过去数周针对相关漏洞推送了多次安全更新，但仍有大量设备未及时升级。

针对此次风险，NVDB向苹果用户提出明确建议：

1、立即进行风险排查，检查设备当前运行的iOS版本

2、尽快升级iOS系统，安装最新安全补丁(可参考苹果官方安全更新公告)

3、留意系统更新通知，及时升级至最新安全版本

4、强化安全意识，避免点击来源不明或可疑的短信、邮件链接

NVDB建议受影响用户立即检查设备系统版本(设置 > 通用 > 关于本机)，并开启自动更新以获取最新安全补丁。