文章总结： 工信部NVDB监测发现攻击者利用iOS13.0-17.2.1漏洞通过钓鱼网页植入木马，可窃取信息并完全控制设备。建议用户立即升级系统至最新版本、安装安全补丁，避免点击不明链接以防范风险。 综合评分： 85 文章分类： 漏洞预警,移动安全,威胁情报,安全意识,漏洞分析

关于及时更新iOS特定版本 防范漏洞攻击利用的风险提示

NVDB NVDB

墨雪飘影

2026年4月4日 14:06 湖北

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，有攻击者利用针对苹果公司终端产品的漏洞利用工具实施网络攻击活动，可导致信息窃取、系统受控等严重危害。影响范围包括运行iOS 13.0至17.2.1的iPhone、iPad等苹果公司终端产品。

      攻击者通过短信、邮件或网页投毒等方式，诱导用户使用Safari浏览器访问包含恶意代码的网页，综合利用终端设备中存在的安全漏洞，向受害终端产品植入远程控制木马，窃取用户敏感信息，获取最高权限并控制。

      建议使用苹果公司终端产品的用户做好风险排查，尽快通过升级版本和安装补丁等方式修复漏洞（可参考苹果公司安全更新公告：https://support.apple.com/zh-cn/100100）。留意系统更新通知和苹果公司发布的最新安全更新公告，及时升级最新安全版本，强化使用安全意识，避免点击不明链接，防范网络攻击风险。

墨雪飘影漏洞收集平台已备案通过“墨雪飘影”微信公众号发布漏洞信息。

墨雪飘影漏洞收集平台备案证明

点击原文查看公告

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：墨雪飘影 NVDB NVDB《关于及时更新iOS特定版本 防范漏洞攻击利用的风险提示》