一、情况概述
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,iOS系统自带的WebKit浏览器内核存在高危漏洞。攻击者通过短信、邮件、诱导用户访问恶意网站或点击恶意链接等方式,向用户苹果电脑、手机、平板等终端设备植入远程控制木马,获取该设备最高权限,进而窃取用户个人照片、通讯录、支付密码等敏感信息。
二、影响范围
13.0 <= iOS版本<= 17.2.1
三、修复建议
目前苹果公司已发布安全更新公告(https://support.apple.com/zh-cn/100100)。建议受影响师生做好设备自查,及时升级iOS系统至18.7.7或以上版本,同时开启“自动更新”功能,避免点击不明短信、邮件及网站中的链接或文件附件。
