iOS设备面临新型远程数据窃取威胁
区块链安全机构慢雾科技首席信息安全官在社交平台发布紧急提醒,敦促所有iOS用户尽快完成系统升级。据其披露,一种专用于iOS系统的攻击工具已被公开传播,其核心能力可通过标准HTTP协议实现对设备的深度数据提取,达到取证级别。攻击者可能借助社会工程学或水坑攻击等手法,诱使用户点击恶意链接或访问特定网页,从而在无感知状态下完成数据窃取,并将信息回传至攻击者控制的服务器。
高危数据暴露风险须警惕
一旦该漏洞被滥用,用户存储于iPhone、iPad中的加密钱包密钥、双重验证应用凭证、电子邮件账户及各类登录信息均面临严重泄露风险。为降低潜在损失,建议用户第一时间升级至最新版操作系统,并严格避免打开来源不明的网址或附件,切实加强终端防护意识。