工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）近日监测发现，有攻击者利用针对苹果公司终端产品的漏洞利用工具，实施网络攻击活动。

此类攻击可导致用户信息被窃取、设备系统被远程控制等严重危害。受影响的产品范围包括运行 iOS 13.0 至 17.2.1 版本的iPhone、iPad等苹果终端设备。

攻击者通常通过发送短信、电子邮件或进行网页投毒等方式，诱导用户使用 Safari 浏览器访问包含恶意代码的网页。一旦用户点击，攻击者便会综合利用终端设备中存在的安全漏洞，向受害设备植入远程控制木马，进而窃取用户的敏感信息，并获取设备最高权限实施控制。

针对这一风险，工信部建议使用苹果公司终端产品的用户做好风险排查，尽快通过升级系统版本和安装安全补丁等方式修复相关漏洞。用户应及时升级至最新安全版本。同时，用户应强化使用安全意识，避免点击来源不明或可疑的链接，以防范网络攻击风险。

IT之家注意到，苹果 3 月底已开始向运行较旧 iOS/iPadOS 系统的 iPhone、iPad 用户推送锁屏通知，提醒他们当前运行的系统存在网页攻击风险。据称，这类通知已经出现在 iOS 17 等多个旧系统上，远超苹果文档最初提到的 iOS 13-iOS 14。