Ministère de l'Industrie et des Technologies de l'Information : Avis de risque concernant la mise à jour rapide de versions spécifiques d'iOS pour prévenir l'exploitation de vulnérabilités

Nouvelles quotidiennes Odaily Planet, rapportées : Récemment, la plateforme de partage d’informations sur les menaces et vulnérabilités en cybersécurité du ministère de l’Industrie et des Technologies de l’information (NVDB) a constaté que des attaquants exploitent des outils d’exploitation visant des failles des produits finaux de la société Apple pour mener des activités d’attaque réseau, pouvant entraîner de graves dommages tels que le vol d’informations et la prise de contrôle de systèmes. Le champ d’impact comprend les produits finaux d’Apple tels que les iPhone et iPad exécutant iOS13.0 à 17.2.1. Les attaquants incitent les utilisateurs, via des SMS, des e-mails ou des empoisonnements de page web, à accéder avec le navigateur Safari à des pages contenant du code malveillant, puis exploitent de façon combinée les failles de sécurité présentes sur l’équipement terminal afin d’y implanter un cheval de Troie de contrôle à distance, de voler des informations sensibles des victimes, d’obtenir les privilèges les plus élevés et de prendre le contrôle. Il est recommandé aux utilisateurs de produits finaux d’Apple d’effectuer un contrôle des risques, et de corriger les vulnérabilités le plus rapidement possible en mettant à niveau les versions et en installant des correctifs. (Jin10)