漏洞与攻击概述 - 工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，有攻击者利用针对苹果公司终端产品的漏洞利用工具实施网络攻击活动[1] - 攻击可导致信息窃取、系统受控等严重危害[1] - 影响范围包括运行 iOS 13.0 至 17.2.1 的 iPhone、iPad 等苹果公司终端产品[1] 攻击方式与路径 - 攻击者通过短信、邮件或网页投毒等方式，诱导用户使用 Safari 浏览器访问包含恶意代码的网页[1] - 攻击者综合利用终端设备中存在的安全漏洞，向受害终端产品植入远程控制木马[1] - 攻击最终目的是窃取用户敏感信息，获取最高权限并控制设备[1] 应对与防范建议 - 建议使用苹果公司终端产品的用户尽快通过升级版本和安装补丁等方式修复漏洞[1] - 用户应留意系统更新通知和苹果公司发布的最新安全更新公告，及时升级至最新安全版本[1] - 用户应强化使用安全意识，避免点击不明链接，以防范网络攻击风险[1]