近日,工业和信息化部网络安全威胁和漏洞信息共享平台发布重要安全监测通报,针对苹果终端设备的新型网络攻击已在网络活跃,攻击者利用系统高危漏洞实施远程控制,严重威胁用户信息与设备安全,广大苹果用户需立即采取防护措施。

打开网易新闻 查看精彩图片

此次攻击影响范围极广,覆盖运行iOS 13.0至17.2.1版本的iPhone、iPad等全系列苹果终端,横跨多年发布的主流机型,涉及海量用户。攻击者无需用户安装未知应用,仅通过短信、社交软件、邮件等渠道推送恶意链接,诱导用户使用Safari等浏览器访问恶意网页,即可借助系统漏洞植入远程控制木马。

该木马具备极强的隐秘性与危害性,一旦成功植入,可绕过设备安全机制,在后台静默窃取通讯录、照片、账号密码、支付信息等核心隐私数据,甚至实现对设备的完全远程操控,包括调取摄像头、监听通话、篡改系统设置等。用户往往难以察觉异常,个人隐私与财产安全面临极大威胁。

网络安全专家提醒,移动设备已成为网络攻击的重点目标,此类漏洞攻击利用用户安全意识薄弱的特点,传播速度快、危害程度高,普通用户难以通过常规手段抵御。

对此,工信部给出明确防护建议:第一时间升级系统,打开设备设置,进入通用-软件更新,将iOS版本更新至最新安全版本,从根源封堵漏洞;拒绝点击可疑链接,不打开陌生短信、邮件、社交消息中的未知网址,不访问非正规网站与弹窗页面;同时关闭自动跳转网页功能,谨慎授权应用权限,不安装未经认证的描述文件与第三方应用。

设备安全无小事,隐私保护需时刻警惕。面对新型网络攻击,及时更新系统、养成良好上网习惯,是守护个人信息安全的关键。建议苹果用户尽快完成系统升级,提高风险防范意识,避免因漏洞遭受不必要的损失。