据微信公众号“网络安全威胁和漏洞信息共享平台”消息,4月3日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)近日监测发现,有攻击者利用针对苹果公司终端产品的漏洞利用工具,实施网络攻击活动,可导致用户信息被窃取、设备系统被远程控制等严重危害。受影响的产品范围包括运行iOS 13.0至17.2.1版本的iPhone、iPad等苹果终端设备。
攻击者通过短信、邮件或网页投毒等方式,诱导用户使用Safari浏览器访问包含恶意代码的网页,综合利用终端设备中存在的安全漏洞,向受害终端产品植入远程控制木马,窃取用户敏感信息,获取最高权限并控制。
NVDB建议使用苹果公司终端产品的用户做好风险排查,尽快通过升级版本和安装补丁等方式修复漏洞。留意系统更新通知和苹果公司发布的最新安全更新公告,及时升级最新安全版本,强化使用安全意识,避免点击不明链接,防范网络攻击风险。
据《连线》杂志报道,4月1日上午,苹果公司同时推送了iOS 18以及iOS 26的更新,旨在修复一种名为“DarkSword”的严重安全漏洞。
过去数周,苹果已为旧版 iOS 系统推送了多次安全更新,修复了两大高危漏洞:Coruna漏洞影响运行iOS 13至iOS 17.2.1的设备;DarkSword漏洞则针对搭载iOS 18.4至18.7系统的苹果设备。简单来说,这两个漏洞均通过串联多个系统缺陷,入侵老旧系统设备。攻击者通常以WebKit(Safari浏览器的引擎)漏洞作为切入点,再进一步提升攻击权限、深度控制设备。
在此次更新中,苹果公司还专门为不愿意更新到最新版本iOS 26系统的用户提供了向下兼容的安全补丁,以保护旧版系统用户。但苹果公司在一份声明中表示,“我们鼓励所有持有受支持设备的用户更新到iOS 26,以获得我们最先进的保护。”
本文系观察者网独家稿件,未经授权,不得转载。
AI助手
资讯
常用工具
网站模板