工信部紧急提醒苹果用户！

 

此次安全风险影响范围较广，涵盖运行iOS 13.0至17.2.1版本的iPhone、iPad等全系列苹果终端设备，涉及多款主流机型与老旧机型，覆盖用户群体庞大。

 

经监测，攻击者主要通过短信、邮件发送恶意信息，或实施网页投毒等方式，诱导用户使用设备自带Safari浏览器访问包含恶意代码的非法网页，进而综合利用终端设备现存安全漏洞，向受害苹果终端植入远程控制木马，最终实现窃取用户银行卡信息、通讯录、照片等各类敏感信息，获取设备最高管理权限并完全控制设备的恶意目的，风险危害性极高。

 

为切实防范此类网络攻击风险，保障个人信息与设备安全，工信部特此向广大苹果终端产品用户提出以下防护建议：

一是立即开展风险排查，尽快通过系统升级、安装官方安全补丁等方式，全面修复相关安全漏洞，具体可参考苹果公司官方安全更新公告（https://support.apple.com/zh-cn/100100），对照自身设备系统版本完成升级操作。

二是密切关注设备系统更新通知，及时留意苹果官方发布的最新安全更新公告，第一时间升级至最新安全版本，从源头封堵漏洞利用通道。

三是强化个人网络安全使用意识，养成良好上网习惯，坚决避免点击来源不明、内容可疑的链接，不随意打开陌生短信、邮件中的附件，不访问非正规、无安全保障的网页，有效防范被诱导进入攻击陷阱，守护个人设备与信息安全。

信息来源于工信部化部网络安全威胁和漏洞信息共享平台