工信部发出紧急提示！苹果iOS系统从13到17.2.1版本存在高危漏洞隐患

工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）近期监测到，有攻击者借助针对苹果终端产品的漏洞利用工具发起网络攻击，这可能造成用户敏感信息被盗取、设备被远程操控等严重后果。受影响的设备包括运行iOS 13.0到17.2.1版本的iPhone、iPad等苹果产品。

根据NVDB发布的《关于及时更新iOS特定版本以防范漏洞被攻击利用的风险提示》，攻击者主要借助短信、邮件或者网页投毒等手段，引诱用户使用Safari浏览器去访问含有恶意代码的网页。

一旦用户点击，攻击者便会综合利用终端设备中存在的多个安全漏洞，向受害设备植入远程控制木马。该木马可窃取通讯录、聊天记录、支付信息等敏感数据，并获取设备最高权限，实现远程操控。

本次攻击具有三大特点：

攻击手法隐蔽：用户无需进行复杂操作，仅通过Safari浏览器访问恶意网页即可触发漏洞链

危害程度严重：不仅可能导致个人信息泄露，还可能使设备完全受控，成为“监控器”

影响范围广泛：涵盖iOS 13.0至17.2.1版本，包括大量尚未升级的老款iPhone和iPad用户

专家指出，此次风险与近期已知的Coruna等漏洞利用工具相关，这些工具此前已被用于针对旧版iOS设备的攻击活动。苹果公司虽已在过去数周针对相关漏洞推送了多次安全更新，但仍有大量设备未及时升级。

针对此次风险，NVDB向苹果用户提出明确建议：

1、立即进行风险排查，检查设备当前运行的iOS版本

2、尽快升级iOS系统，安装最新安全补丁(可参考苹果官方安全更新公告)

3、留意系统更新通知，及时升级至最新安全版本

4、强化安全意识，避免点击来源不明或可疑的短信、邮件链接

NVDB建议受影响的用户马上查看设备的系统版本（路径为设置 > 通用 > 关于本机），同时开启自动更新功能，以便及时获取最新的安全补丁。