工信部通报苹果设备高危漏洞：iOS 13 至 17.2.1 受影响，建议立即升级

工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）近日发布风险提示，监测发现有攻击者正在利用苹果终端产品的漏洞实施网络攻击活动，可导致用户信息被窃取、设备系统被远程控制。

影响范围

受影响的产品涵盖运行 iOS 13.0 至 17.2.1 版本的 iPhone、iPad 等苹果终端设备。这个范围相当广泛——从 2019 年的 iPhone 6s、iPhone SE 一代到近年多款机型，只要系统版本停留在 17.2.1 或更低，都在潜在风险之内。

攻击方式

攻击者的手法并不复杂：

• 发送包含恶意链接的短信或电子邮件
• 通过网页投毒，诱导用户使用 Safari 浏览器访问含恶意代码的页面

用户一旦点击访问，攻击者综合利用设备中存在的安全漏洞，向受害设备植入远程控制木马，获取设备最高权限，实施信息窃取和远程控制。

苹果的响应

苹果公司已在 3 月底向运行较旧 iOS 系统的用户推送锁屏通知，提醒当前运行的系统存在网页攻击风险。据 IT之家报道，这类通知已经出现在 iOS 17 等多个旧系统版本上，范围远超苹果文档最初提到的 iOS 13 至 iOS 14。

防护建议

工信部建议苹果终端用户做好以下防护：

• 尽快升级系统版本或安装安全补丁，更新至最新安全版本
• 强化安全意识，避免点击来源不明或可疑的链接
• 留意苹果官方推送的系统更新通知

来源：工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）