工信部发出紧急提示：苹果iOS系统从13到17.2.1版本存在高危安全漏洞

工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）近期监测到，有攻击者借助针对苹果终端产品的漏洞利用工具发起网络攻击，这可能造成用户敏感信息遭窃取、设备被远程操控等严重后果。受影响的设备包括运行iOS 13.0至17.2.1版本的iPhone、iPad等苹果产品。

根据NVDB发布的《关于及时更新iOS特定版本以防范漏洞被攻击利用的风险提示》，攻击者主要借助短信、邮件或者网页投毒等手段，诱导用户利用Safari浏览器去访问含有恶意代码的网页。

一旦用户完成点击操作，攻击者就会借助终端设备上存在的多个安全漏洞，把远程控制木马植入受害设备。这种木马能够窃取通讯录、聊天记录、支付信息等敏感数据，还能获取设备的最高权限，从而实现远程操控。

本次攻击具有三大特点：

攻击方式具有隐蔽性：用户不需要执行复杂操作，只要通过Safari浏览器访问恶意网页，就能触发漏洞链

危害程度极为严重：不仅有可能造成个人信息的泄露，还可能让设备被完全掌控，进而沦为“监控工具”。

影响范围十分广泛：覆盖了iOS 13.0到17.2.1的所有版本，涉及众多尚未进行系统升级的老款iPhone与iPad用户。

专家表示，这次出现的风险和近期为人所知的Coruna等漏洞利用工具存在关联，这些工具之前就被用于对旧版本iOS设备发起攻击。尽管苹果公司在过去几周里针对相关漏洞多次推送了安全更新，但依旧有不少设备没有及时进行系统升级。

针对此次风险，NVDB向苹果用户提出明确建议：

1、立即进行风险排查，检查设备当前运行的iOS版本

2、请尽快对iOS系统进行升级，安装最新的安全补丁（可参考苹果官方发布的安全更新公告）

3、留意系统更新通知，及时升级至最新安全版本

4、强化安全意识，避免点击来源不明或可疑的短信、邮件链接

NVDB建议受影响的用户马上查看设备的系统版本（通过设置 > 通用 > 关于本机路径），同时开启自动更新功能，以便及时获取最新的安全补丁。