工業和信息化部網絡安全威脅和漏洞信息共享平臺近日發布重要安全警示,監測到針對蘋果公司終端產品的網絡攻擊活動呈現活躍態勢。攻擊者利用尚未完全修復的系統漏洞,對運行iOS 13.0至17.2.1版本的iPhone、iPad等設備發起定向攻擊,可能導致用戶隱私泄露、設備被遠程操控等嚴重后果。
據技術分析,攻擊者通過偽造短信、釣魚郵件或惡意網頁鏈接等社會工程學手段,誘導用戶使用Safari瀏覽器訪問包含惡意代碼的頁面。攻擊鏈利用設備中存在的多個零日漏洞組合,在用戶無感知的情況下植入遠程控制木馬,不僅能竊取通訊錄、照片等敏感數據,更可獲取系統最高權限實現完全控制。網絡安全專家指出,此類攻擊具有隱蔽性強、危害性大的特點,普通用戶難以通過常規手段察覺設備異常。
此次漏洞事件再次凸顯移動終端安全的重要性。網絡安全機構數據顯示,2023年全球針對智能設備的網絡攻擊同比增長47%,其中利用零日漏洞的攻擊占比達32%。專家呼吁設備廠商建立更快速的安全響應機制,同時建議用戶養成定期備份重要數據、啟用雙重認證等安全習慣,構建多層次防護體系應對日益復雜的網絡威脅。
