漏洞事件概述 - 工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，攻击者利用针对苹果公司终端产品的漏洞工具实施网络攻击[1] - 攻击可导致信息窃取、系统受控等严重危害[1] - 攻击者通过短信、邮件或网页投毒等方式，诱导用户使用Safari浏览器访问包含恶意代码的网页，综合利用安全漏洞植入远程控制木马[1] 受影响产品范围 - 影响范围包括运行iOS 13.0至17.2.1的iPhone、iPad等苹果公司终端产品[1] 官方建议与应对措施 - 建议使用苹果公司终端产品的用户做好风险排查，尽快通过升级版本和安装补丁等方式修复漏洞[2] - 苹果公司已开始向运行较旧iOS、iPadOS系统的iPhone、iPad用户推送锁屏通知，提醒其当前运行的系统存在网页攻击风险[3]