وزارة الصناعة وتكنولوجيا المعلومات الصينية تصدر تحذيرًا بشأن تحديث إصدار iOS معين في الوقت المناسب، للوقاية من مخاطر استغلال الثغرات والهجمات

رسائل BlockBeats، في 3 أبريل، رصدت منصة مشاركة معلومات تهديدات الأمن السيبراني والثغرات في وزارة الصناعة وتكنولوجيا المعلومات الصينية (NVDB) وجود مهاجمين يستخدمون أدوات استغلال تستهدف منتجات الطرفية لدى شركة Apple لتنفيذ أنشطة هجوم على الشبكات، ما قد يؤدي إلى أضرار جسيمة مثل سرقة المعلومات والتحكم في النظام. وتشمل نطاقات التأثير أجهزة منتجات شركة Apple مثل iPhone وiPad التي تعمل بنظام iOS من 13.0 حتى 17.2.1.

يقوم المهاجمون بإغراء المستخدمين لاستخدام متصفح Safari للوصول إلى صفحات ويب تحتوي على كودًا خبيثًا، وذلك عبر رسائل نصية أو رسائل بريد إلكتروني أو تلويث صفحات الويب، مع الاستفادة بشكل شامل من الثغرات الأمنية الموجودة في أجهزة الطرفية، لزرع حصان طروادة للتحكم عن بُعد في منتجات الطرفية المتضررة، وسرقة المعلومات الحساسة للمستخدمين، والحصول على أعلى صلاحيات والتحكم.

نوصي بأن يقوم مستخدمو أجهزة منتجات شركة Apple بإجراء فحص للمخاطر، وإصلاح الثغرات في أقرب وقت ممكن عبر ترقية الإصدارات وتثبيت التصحيحات (patches) وما إلى ذلك. انتبه إلى إشعارات تحديث النظام وإعلانات شركة Apple الخاصة بأحدث التحديثات الأمنية، وقم بالترقية إلى أحدث الإصدارات الأمنية في الوقت المناسب، وتعزيز الوعي باستخدام آمن، وتجنب النقر على الروابط غير المعروفة، للوقاية من مخاطر الهجمات على الشبكات.