“网络安全威胁和漏洞信息共享平台”微信公众号3日发布《关于及时更新iOS特定版本 防范漏洞攻击利用的工信果用风险提示》。全文如下:
近日,部紧工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,急提宝鸡新闻网袭警有攻击者利用针对苹果公司终端产品的醒苹漏洞利用工具实施网络攻击活动,可导致信息窃取、工信果用系统受控等严重危害。部紧影响范围包括运行iOS 13.0至17.2.1的急提iPhone、iPad等苹果公司终端产品。醒苹
攻击者通过短信、工信果用邮件或网页投毒等方式,部紧宝鸡新闻网袭警诱导用户使用Safari浏览器访问包含恶意代码的急提网页,综合利用终端设备中存在的醒苹安全漏洞,向受害终端产品植入远程控制木马,工信果用窃取用户敏感信息,部紧获取最高权限并控制。急提
建议使用苹果公司终端产品的用户做好风险排查,尽快通过升级版本和安装补丁等方式修复漏洞(可参考苹果公司安全更新公告:https://support.apple.com/zh-cn/100100)。留意系统更新通知和苹果公司发布的最新安全更新公告,及时升级最新安全版本,强化使用安全意识,避免点击不明链接,防范网络攻击风险。
来源:新华社微信公众号综合“网络安全威胁和漏洞信息共享平台”微信公众号 转发提醒!
|
