工业和信息化部网络安全威胁和漏洞信息共享平台近日发布重要安全警示,监测到针对苹果公司终端产品的网络攻击活动呈现活跃态势。攻击者利用尚未完全修复的系统漏洞,对运行iOS 13.0至17.2.1版本的iPhone、iPad等设备发起定向攻击,可能导致用户隐私泄露、设备被远程操控等严重后果。
据技术分析,攻击者通过伪造短信、钓鱼邮件或恶意网页链接等社会工程学手段,诱导用户使用Safari浏览器访问包含恶意代码的页面。攻击链利用设备中存在的多个零日漏洞组合,在用户无感知的情况下植入远程控制木马,不仅能窃取通讯录、照片等敏感数据,更可获取系统最高权限实现完全控制。网络安全专家指出,此类攻击具有隐蔽性强、危害性大的特点,普通用户难以通过常规手段察觉设备异常。
此次漏洞事件再次凸显移动终端安全的重要性。网络安全机构数据显示,2023年全球针对智能设备的网络攻击同比增长47%,其中利用零日漏洞的攻击占比达32%。专家呼吁设备厂商建立更快速的安全响应机制,同时建议用户养成定期备份重要数据、启用双重认证等安全习惯,构建多层次防护体系应对日益复杂的网络威胁。
