文章总结： 工信部监测发现攻击者利用苹果终端漏洞工具开展网络攻击，影响iOS13.0至17.2.1设备，通过短信/邮件/网页投毒诱导访问恶意链接植入木马，导致信息窃取与系统受控。建议用户立即升级系统至最新版本、安装补丁，避免点击不明链接以防范风险。 综合评分： 83 文章分类： 漏洞预警,解决方案,终端安全,移动安全,政策法规

工信部：关于及时更新iOS特定版本 防范漏洞攻击利用的风险提示

安全内参

2026年4月7日 16:54 北京

关注我们

带你读懂网络安全

有攻击者利用针对苹果公司终端产品的漏洞利用工具实施网络攻击活动，可导致信息窃取、系统受控等严重危害。

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，有攻击者利用针对苹果公司终端产品的漏洞利用工具实施网络攻击活动，可导致信息窃取、系统受控等严重危害。影响范围包括运行iOS 13.0至17.2.1的iPhone、iPad等苹果公司终端产品。

攻击者通过短信、邮件或网页投毒等方式，诱导用户使用Safari浏览器访问包含恶意代码的网页，综合利用终端设备中存在的安全漏洞，向受害终端产品植入远程控制木马，窃取用户敏感信息，获取最高权限并控制。

建议使用苹果公司终端产品的用户做好风险排查，尽快通过升级版本和安装补丁等方式修复漏洞（可参考苹果公司安全更新公告：https://support.apple.com/zh-cn/100100）。留意系统更新通知和苹果公司发布的最新安全更新公告，及时升级最新安全版本，强化使用安全意识，避免点击不明链接，防范网络攻击风险。

推荐阅读

• 网安智库平台长期招聘兼职研究员
• 欢迎加入“安全内参热点讨论群”

文章来源：网络安全威胁和漏洞信息共享平台

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全内参 《工信部：关于及时更新iOS特定版本 防范漏洞攻击利用的风险提示》