近日，工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现，有攻击者利用针对苹果公司终端产品的漏洞利用工具实施网络攻击活动，可导致信息窃取、系统受控等严重危害。

影响范围包括运行iOS 13.0至17.2.1的iPhone、iPad等苹果公司终端产品。

攻击者通过短信、邮件或网页投毒等方式，诱导用户使用Safari浏览器访问包含恶意代码的网页，综合利用终端设备中存在的安全漏洞，向受害终端产品植入远程控制木马，窃取用户敏感信息，获取最高权限并控制。

工信部建议，使用苹果公司终端产品的用户通过升级版本和安装补丁等方式修复漏洞。并且，要避免点击不明链接，防范网络攻击风险。

据悉，漏洞针对iOS 13.0至17.2.1的几乎所有iPhone、iPad设备。这意味着，近8年发布的苹果手机、平板，几乎全部被纳入攻击范围，覆盖数亿用户。

一般这些攻击之前都会伪装成银行、运营商、快递平台甚至亲友，发送包含恶意链接的信息，诱导用户用苹果自带的Safari浏览器击访问。一旦用户不慎点开，黑客便会综合利用设备底层的多个安全漏洞，悄无声息地植入远程控制木马。

然后，木马会窃取用户的通讯录、照片、短信、支付密码、网银账号等所有敏感信息，而且，可以获取设备的最高管理权限，黑客可以远程操控你的手机，随意安装恶意软件、删除数据、监听通话、偷拍视频，你的设备将彻底沦为黑客的傀儡，个人隐私和财产安全毫无保障。

建议用户要立即升级系统到最新版，防范潜在漏洞。此外，坚决不点击短信、邮件、社交软件中的不明链接，尤其是涉及资金、隐私的链接，务必通过官方App或官网核实。

同时，关闭Safari浏览器的自动下载功能，不随意安装未认证的描述文件和第三方App；在设置中→通用→软件更新→自动更新，确保第一时间安装安全补丁。

需要提醒大家的是，网络安全无小事，你的疏忽就是黑客的机会。在数字化时代，手机早已成为我们的“数字身份证”，存储着最核心的隐私和财产信息。黑客的攻击手段不断升级，从普通钓鱼到零日漏洞利用，防不胜防。

工信部的风险提示绝非危言耸听，而是基于真实监测数据的紧急预警。黑客窃取的不仅是你的资金，更是你的隐私、你的身份信息，这些数据一旦被泄露，可能会被用于精准诈骗、身份冒用，带来无穷后患。

及时检查你的苹果设备系统版本，完成升级！在网络安全面前，主动防御永远比被动补救更重要！