據工業和資訊化部網路安全威脅和漏洞資訊共享平臺今天(4月3日)訊息,網路安全威脅和漏洞資訊共享平臺(NVDB)近日監測發現,有攻擊者利用針對蘋果公司終端產品的漏洞利用工具實施網路攻擊活動,可導致使用者資訊被竊取、裝置系統被遠端控制等嚴重危害租房。
影響範圍包括執行iOS 13.0至17.2.1版本的iPhone、iPad等蘋果終端裝置租房。
攻擊者透過簡訊、郵件或網頁投毒等方式,誘導使用者使用Safari瀏覽器訪問包含惡意程式碼的網頁,綜合利用終端裝置中存在的安全漏洞,向受害終端產品植入遠端控制木馬,竊取使用者敏感資訊,獲取最高許可權並控制租房。
針對這一風險,工信部建議使用蘋果公司終端產品的使用者做好風險排查,儘快透過升級系統版本和安裝安全補丁等方式修復相關漏洞(可參考蘋果公司安全更新公告:及時升級最新安全版本。
同時,使用者應強化使用安全意識,避免點選來源不明或可疑的連結,以防範網路攻擊風險租房。
南方都市報(nddaily)報道
