Ministère de l'Industrie et des Technologies de l'Information alerte : des attaquants exploitent une vulnérabilité des terminaux Apple pour lancer des attaques, pouvant entraîner la prise de contrôle à distance de l'appareil

Actualités de Jiejie.com. Récemment, la plateforme de partage d’informations sur les menaces et les vulnérabilités en cybersécurité du ministère de l’Industrie et des Technologies de l’information a détecté que des attaquants exploitent des outils d’exploitation de vulnérabilités visant les produits finaux d’Apple afin de mener des activités d’attaque réseau, pouvant entraîner de graves conséquences telles que le vol d’informations et la prise de contrôle du système. Le périmètre d’impact inclut les produits finaux d’Apple tels que l’iPhone et l’iPad exécutant iOS 13.0 à 17.2.1. Les attaquants incitent les utilisateurs à utiliser le navigateur Safari afin d’accéder à des pages Web contenant du code malveillant, via des méthodes telles que l’envoi de SMS, d’e-mails ou l’empoisonnement de pages Web, puis exploitent de manière globale les vulnérabilités de sécurité présentes sur l’équipement terminal pour y injecter un cheval de Troie de contrôle à distance, voler des informations sensibles et obtenir les plus hauts privilèges afin de prendre le contrôle. Il est recommandé aux utilisateurs des produits terminaux d’Apple d’effectuer une vérification des risques, et de corriger rapidement les vulnérabilités en mettant à niveau les versions et en installant des correctifs. Tenez compte des notifications de mise à jour du système et de l’annonce d’Apple concernant les derniers correctifs de sécurité, mettez à niveau en temps utile vers les versions de sécurité les plus récentes, renforcez la sensibilisation à la sécurité lors de l’utilisation, évitez de cliquer sur des liens inconnus et prévenez les risques d’attaques réseau. (CCTV)