转自：宜昌发布

网络安全威胁和漏洞信息共享平台

日前发布《关于及时更新iOS特定版本 

防范漏洞攻击利用的风险提示》

全文如下

↓↓↓

据网络安全威胁和漏洞信息共享平台消息，近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，有攻击者利用针对苹果公司终端产品的漏洞利用工具实施网络攻击活动，可导致信息窃取、系统受控等严重危害。影响范围包括运行iOS 13.0至17.2.1的iPhone、iPad等苹果公司终端产品。

攻击者通过短信、邮件或网页投毒等方式，诱导用户使用Safari浏览器访问包含恶意代码的网页，综合利用终端设备中存在的安全漏洞，向受害终端产品植入远程控制木马，窃取用户敏感信息，获取最高权限并控制。

建议使用苹果公司终端产品的用户做好风险排查，尽快通过升级版本和安装补丁等方式修复漏洞。

升级方式可参考苹果公司安全更新公告：

https://support.apple.com/zh-cn/100100

警方紧急提醒苹果用户

据警方介绍，在此类骗局中，骗子利用苹果设备的iMessage功能，向受害人发送伪造的“贷款逾期催收律师函”图片，上面写着事主网贷逾期将面临司法诉讼，要求事主尽快还款。同时，骗子会在伪造文件中嵌入二维码链接，谎称“可查询贷款详情”，诱导受害人扫码进入仿冒的还款网站。由于受害人确实有过真实的贷款行为，在诉讼“威胁”之下便轻信了催收通知，在仿冒网站上通过银行卡转账“还款”，最终被骗。

最近一个月，此类利用苹果iMessage功能的贷款及信用卡代办类诈骗警情高发，全市已接报相关警情12件，涉案金额26万余元。

警方提示，市民收到“律师函”“催收通知”等文件时，请务必通过官方渠道（银行/贷款机构客服）核实信息的真实性，切勿轻信短信或者邮件内容。来路不明的二维码通常存在极高的风险，请仔细甄别、谨慎访问。如遇诈骗，请及时截图固定证据，并拨打110电话报警求助。

赶紧转发提醒！