北京
4月15日,蘋果官微發(fā)文表示,安全研究人員最近發(fā)現(xiàn),存在一些基于網(wǎng)頁的攻擊,它們會借助惡意網(wǎng)頁內(nèi)容,對過時版本的iOS發(fā)起攻擊。
例如,如果用戶使用的是較舊版本的iOS,一旦點按惡意鏈接或訪問被入侵的網(wǎng)站,iPhone上的數(shù)據(jù)就可能面臨被盜的風(fēng)險。
在發(fā)現(xiàn)這些問題后,蘋果進行了全面調(diào)查,并在第一時間針對最新的操作系統(tǒng)版本發(fā)布了軟件更新,旨在解決相關(guān)漏洞,阻斷這類攻擊。
如果用戶的iPhone運行的是較舊版本的iOS,請立即更新以保護數(shù)據(jù)安全。
無法更新設(shè)備的用戶,如果設(shè)備支持,可考慮啟用鎖定模式,以防范惡意網(wǎng)頁內(nèi)容及其他威脅。
針對部分蘋果設(shè)備,工信部此前提醒
據(jù)工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺4月3日消息,網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(NVDB)近日監(jiān)測發(fā)現(xiàn),有攻擊者利用針對蘋果公司終端產(chǎn)品的漏洞利用工具實施網(wǎng)絡(luò)攻擊活動,可導(dǎo)致用戶信息被竊取、設(shè)備系統(tǒng)被遠程控制等嚴重危害。
影響范圍包括運行iOS 13.0至17.2.1版本的iPhone、iPad等蘋果終端設(shè)備。
攻擊者通過短信、郵件或網(wǎng)頁投毒等方式,誘導(dǎo)用戶使用Safari瀏覽器訪問包含惡意代碼的網(wǎng)頁,綜合利用終端設(shè)備中存在的安全漏洞,向受害終端產(chǎn)品植入遠程控制木馬,竊取用戶敏感信息,獲取最高權(quán)限并控制。
針對這一風(fēng)險,工信部建議使用蘋果公司終端產(chǎn)品的用戶做好風(fēng)險排查,盡快通過升級系統(tǒng)版本和安裝安全補丁等方式修復(fù)相關(guān)漏洞()。用戶應(yīng)留意系統(tǒng)更新通知和蘋果公司發(fā)布的最新安全更新公告,及時升級最新安全版本。
同時,用戶應(yīng)強化使用安全意識,避免點擊來源不明或可疑的鏈接,以防范網(wǎng)絡(luò)攻擊風(fēng)險。
來源:公眾號“Apple”、工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
