Le ministère chinois de l'Industrie et des Technologies de l'information a publié un avis de risque concernant la mise à jour rapide de versions spécifiques d'iOS pour prévenir l'exploitation de vulnérabilités.

Nouvelles de BlockBeats : le 3 avril, la plateforme chinoise de partage d’informations sur les menaces et les vulnérabilités en cybersécurité du ministère de l’Industrie et des Technologies de l’information (NVDB) a détecté qu’un attaquant utilise un outil d’exploitation exploitant une vulnérabilité visant les produits terminaux de l’entreprise Apple pour mener des activités d’attaque réseau, pouvant entraîner de graves dommages tels que le vol d’informations et la prise de contrôle des systèmes. Le périmètre d’impact inclut les produits terminaux d’Apple tels que iPhone, iPad, fonctionnant sous iOS 13.0 à 17.2.1.

L’attaquant, via des méthodes telles que des SMS, des e-mails ou l’empoisonnement de pages web, incite les utilisateurs à accéder, à l’aide du navigateur Safari, à des pages web contenant du code malveillant. En exploitant de manière combinée les vulnérabilités de sécurité présentes sur l’appareil terminal, il installe un cheval de Troie de contrôle à distance sur les produits terminaux des victimes, vole des informations sensibles des utilisateurs, obtient les privilèges les plus élevés et prend le contrôle.

Il est recommandé aux utilisateurs de produits terminaux Apple d’effectuer un contrôle des risques, puis de corriger les vulnérabilités dès que possible en passant à des versions mises à jour et en installant des rustines. Soyez attentif aux notifications de mise à jour du système et aux annonces les plus récentes de mises à jour de sécurité publiées par Apple, effectuez rapidement la mise à niveau vers la dernière version de sécurité, renforcez votre sensibilisation à la sécurité lors de l’utilisation, évitez de cliquer sur des liens inconnus et prévenez les risques d’attaques réseau.