大陸工業和資訊化部旗下「網路安全威脅和漏洞資訊共享平台」(NVDB)3日發布風險提示,指出近期監測發現,有駭客利用蘋果終端裝置漏洞發動網路攻擊,恐導致使用者個資外洩、裝置遭遠端控制等嚴重資安風險,呼籲用戶儘速更新系統版本以降低風險。
根據通報內容,受影響範圍涵蓋iOS 13.0至17.2.1版本的iPhone與iPad等裝置。攻擊手法多透過簡訊、電子郵件或遭植入惡意程式的網站(俗稱「網頁投毒」),誘導使用者以Safari瀏覽器開啟含有惡意程式碼的連結。一旦點擊,駭客即可利用系統漏洞植入遠端控制木馬,進一步竊取敏感資料,甚至取得裝置最高權限。
NVDB指出,相關攻擊具高度隱蔽性與危害性,提醒用戶務必提高警覺,避免點擊來源不明或可疑連結,以防落入駭客陷阱。
對此,官方建議使用蘋果裝置的民眾,應立即檢查系統版本,並透過更新iOS與安裝安全補丁修補漏洞,同時密切留意蘋果官方發布的安全更新公告(https://support.apple.com/zh-cn/100100),確保裝置維持在最新安全狀態。
資安專家也提醒,定期更新系統與養成良好使用習慣,是防範行動裝置遭入侵的關鍵。面對日益頻繁的網路攻擊,使用者除仰賴系統修補外,更應提升資安意識,避免因一時疏忽而造成個資外洩或財產損失。