工信部提醒苹果用户：iOS 13 至 17.2.1 存在高危漏洞，请尽快升级

工信部紧急提醒：苹果设备高危漏洞来袭，用户需立即行动

最近，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测到一则需要所有苹果用户警惕的动态。有攻击者正在利用针对苹果终端产品的现成漏洞工具，展开有组织的网络攻击活动。这可不是普通的系统警告，背后潜藏着真实而迫切的威胁。

一旦中招，后果相当严重。用户的个人信息面临被窃取的风险，更关键的是，攻击者甚至能获取设备的最高权限，实现远程操控。这意味着你的手机或平板可能不再完全属于你。哪些设备处于危险区呢？影响范围涵盖了运行 iOS 13.0 至 17.2.1 版本的 iPhone 和 iPad，波及面相当广泛。

攻击者的手法其实并不新鲜，但利用的漏洞却很致命。他们通常会通过信息、电子邮件，或是设置网页陷阱（也就是网页投毒），诱使用户点击链接。当你使用 Safari 浏览器访问这些恶意网页时，攻击就开始了。他们通过组合利用设备中存在的多个安全漏洞，神不知鬼不觉地向你的设备植入远程控制木马。一旦植入成功，窃取敏感信息和夺取设备控制权，就只是时间问题了。

面对这种风险，被动等待绝不可取。工信部给出的建议非常明确：立即进行风险排查，并采取行动。首要且最有效的措施，就是尽快将系统升级到最新的安全版本，并安装所有可用的安全补丁，从根源上修复这些漏洞。同时，强化自身的安全意识永远是第一道防线。对于来源不明或看起来可疑的链接，务必保持警惕，切勿轻易点击。记住，一个简单的点击动作，可能就是风险的开端。

值得一提的是，苹果公司其实在3月底已经开始向用户发出警示。许多运行较旧 iOS 或 iPadOS 系统的 iPhone 和 iPad 用户，都收到了直接的锁屏通知，提醒当前系统存在网页攻击风险。据观察，这些通知出现的范围，已经从官方文档最初提及的 iOS 13-iOS 14，扩展到了包括 iOS 17 在内的更多旧版本系统。这无疑从侧面印证了威胁的严重性和广泛性。