注意！工信部紧急提醒苹果用户

据工业和信息化部网络安全威胁和漏洞信息共享平台消息，网络安全威胁和漏洞信息共享平台（NVDB）近日监测发现，有攻击者利用针对苹果公司终端产品的漏洞利用工具实施网络攻击活动，可导致用户信息被窃取、设备系统被远程控制等严重危害。

影响范围包括运行iOS 13.0至17.2.1版本的iPhone、iPad等苹果终端设备。

攻击者通过短信、邮件或网页投毒等方式，诱导用户使用Safari浏览器访问包含恶意代码的网页，综合利用终端设备中存在的安全漏洞，向受害终端产品植入远程控制木马，窃取用户敏感信息，获取最高权限并控制。

针对这一风险，工信部建议使用苹果公司终端产品的用户做好风险排查，尽快通过升级系统版本和安装安全补丁等方式修复相关漏洞。用户应留意系统更新通知和苹果公司发布的最新安全更新公告，及时升级最新安全版本。（可参考苹果公司安全更新公告：
https://support.apple.com/zh-cn/100100）

同时，用户应强化使用安全意识，避免点击来源不明或可疑的链接，以防范网络攻击风险。

手机木马入侵套路多

这些渠道要警惕

手机木马病毒不同于普通恶意软件，具有目标精准、功能强大、隐蔽性强、长期潜伏等特点。那么，木马病毒究竟是如何入侵手机的？专家介绍：

第一种是通过恶意App。用户在公众场合扫描陌生二维码，或者是连接来源不明的充电器，这些恶意App就可能植入手机。

第二种是“钓鱼攻击”。攻击者会将包含了一个链接的“官方信息”或“中奖信息”，通过短信发送给用户，并诱导用户点击。

第三种是“中间人攻击”。在一些公众场合会有公用Wi-Fi连接，当用户连接Wi-Fi，攻击者就可能通过连接同一个Wi-Fi，获取用户的私密信息。

第四种更加隐蔽，攻击者可能会伪装一个5G或6G基站，诱导用户将手机连接到这些伪基站上，监控用户的手机。

如何预防手机被木马“入侵”？

与以往相比，当前网络攻击最大的变化在于攻击的“无感化”和“智能化”。预防手机被植入木马病毒，要做到以下三点：

首先，杜绝猎奇心理，不使用来路不明的智能电子设备，不点击陌生链接，不扫描来历不明的二维码，不随意连接公共Wi-Fi，不浏览非法网站，养成在官方应用市场下载应用软件的良好习惯；

其次，要提升安全意识，不使用手机存储、处理、传输、谈论国家秘密，不将手机带入涉密会议和活动场所；

最后，要增强防护措施，及时更新手机操作系统和应用程序版本。

转发提醒亲友们！

来源 | 央视新闻、南方日报、网络安全威胁和漏洞信息共享平台

编辑 | 晓钰