4月15日，苹果官微发文表示，安全研究人员最近发现，存在一些基于网页的攻击，它们会借助恶意网页内容，对过时版本的iOS发起攻击。

　　例如，如果用户使用的是较旧版本的iOS，一旦点按恶意链接或访问被入侵的网站，iPhone上的数据就可能面临被盗的风险。

　　在发现这些问题后，苹果进行了全面调查，并在第一时间针对最新的操作系统版本发布了软件更新，旨在解决相关漏洞，阻断这类攻击。

　　如果用户的iPhone运行的是较旧版本的iOS，请立即更新以保护数据安全。

　　无法更新设备的用户，如果设备支持，可考虑启用锁定模式，以防范恶意网页内容及其他威胁。

　　针对部分苹果设备，工信部此前提醒

　　据工业和信息化部网络安全威胁和漏洞信息共享平台4月3日消息，网络安全威胁和漏洞信息共享平台（NVDB）近日监测发现，有攻击者利用针对苹果公司终端产品的漏洞利用工具实施网络攻击活动，可导致用户信息被窃取、设备系统被远程控制等严重危害。

　　影响范围包括运行iOS 13.0至17.2.1版本的iPhone、iPad等苹果终端设备。

　　攻击者通过短信、邮件或网页投毒等方式，诱导用户使用Safari浏览器访问包含恶意代码的网页，综合利用终端设备中存在的安全漏洞，向受害终端产品植入远程控制木马，窃取用户敏感信息，获取最高权限并控制。

　　针对这一风险，工信部建议使用苹果公司终端产品的用户做好风险排查，尽快通过升级系统版本和安装安全补丁等方式修复相关漏洞（点击可参考苹果公司安全更新公告）。用户应留意系统更新通知和苹果公司发布的最新安全更新公告，及时升级最新安全版本。

　　同时，用户应强化使用安全意识，避免点击来源不明或可疑的链接，以防范网络攻击风险。

　　（整理：张小松）综合：公众号“Apple”、工信部网络安全威胁和漏洞信息共享平台。