工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺近日發(fā)布重要安全警示，監(jiān)測到針對蘋果公司終端產(chǎn)品的網(wǎng)絡(luò)攻擊活動呈現(xiàn)活躍態(tài)勢。攻擊者利用尚未完全修復(fù)的系統(tǒng)漏洞，對運行iOS 13.0至17.2.1版本的iPhone、iPad等設(shè)備發(fā)起定向攻擊，可能導(dǎo)致用戶隱私泄露、設(shè)備被遠(yuǎn)程操控等嚴(yán)重后果。

據(jù)技術(shù)分析，攻擊者通過偽造短信、釣魚郵件或惡意網(wǎng)頁鏈接等社會工程學(xué)手段，誘導(dǎo)用戶使用Safari瀏覽器訪問包含惡意代碼的頁面。攻擊鏈利用設(shè)備中存在的多個零日漏洞組合，在用戶無感知的情況下植入遠(yuǎn)程控制木馬，不僅能竊取通訊錄、照片等敏感數(shù)據(jù)，更可獲取系統(tǒng)最高權(quán)限實現(xiàn)完全控制。網(wǎng)絡(luò)安全專家指出，此類攻擊具有隱蔽性強(qiáng)、危害性大的特點，普通用戶難以通過常規(guī)手段察覺設(shè)備異常。

此次漏洞事件再次凸顯移動終端安全的重要性。網(wǎng)絡(luò)安全機(jī)構(gòu)數(shù)據(jù)顯示，2023年全球針對智能設(shè)備的網(wǎng)絡(luò)攻擊同比增長47%，其中利用零日漏洞的攻擊占比達(dá)32%。專家呼吁設(shè)備廠商建立更快速的安全響應(yīng)機(jī)制，同時建議用戶養(yǎng)成定期備份重要數(shù)據(jù)、啟用雙重認(rèn)證等安全習(xí)慣，構(gòu)建多層次防護(hù)體系應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)威脅。