近日,工信果用攻击工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,部提版本有攻击者利用针对苹果公司终端产品的醒苹新周口项城六村新闻网漏洞利用工具实施网络攻击活动,可导致信息窃取、户及系统受控等严重危害。时更影响范围包括运行iOS 13.0至17.2.1的特定iPhone、iPad等苹果公司终端产品。防范风险 攻击者通过短信、漏洞利用邮件或网页投毒等方式,工信果用攻击诱导用户使用Safari浏览器访问包含恶意代码的部提版本周口项城六村新闻网网页,综合利用终端设备中存在的醒苹新安全漏洞,向受害终端产品植入远程控制木马,户及窃取用户敏感信息,时更获取最高权限并控制。特定 建议使用苹果公司终端产品的防范风险用户做好风险排查,尽快通过升级版本和安装补丁等方式修复漏洞(可参考苹果公司安全更新公告:https://support.apple.com/zh-cn/100100)。留意系统更新通知和苹果公司发布的最新安全更新公告,及时升级最新安全版本,强化使用安全意识,避免点击不明链接,防范网络攻击风险。
|
