Kementerian Perindustrian dan Teknologi Informasi Tiongkok mengeluarkan peringatan risiko untuk memperbarui versi iOS tertentu secara tepat waktu guna mencegah pemanfaatan eksploitasi celah keamanan

Berita dari Mars Finance, pada 3 April, Platform Berbagi Informasi Ancaman dan Kerentanan Keamanan Siber Kementerian Perindustrian dan Teknologi Informasi Tiongkok (NVDB) memantau bahwa ada pelaku yang menggunakan alat eksploitasi yang menargetkan kerentanan pada produk endpoint milik Apple untuk melakukan aktivitas serangan siber, yang dapat menyebabkan bahaya serius seperti pencurian informasi dan sistem menjadi terkontrol. Ruang lingkup yang terdampak meliputi produk endpoint milik Apple seperti iPhone dan iPad yang menjalankan iOS 13.0 hingga 17.2.1. Pelaku menginduksi pengguna agar menggunakan browser Safari untuk mengakses halaman web yang berisi kode berbahaya melalui cara seperti pesan singkat (SMS), email, atau web poisoning, kemudian secara komprehensif memanfaatkan kerentanan keamanan yang ada di perangkat endpoint untuk menyuntikkan trojan kontrol jarak jauh ke perangkat endpoint korban, mencuri informasi sensitif pengguna, memperoleh hak istimewa tertinggi, dan mengendalikan. Disarankan agar pengguna produk endpoint milik Apple melakukan penelusuran risiko, dan sesegera mungkin memperbaiki kerentanan dengan cara memperbarui versi serta memasang patch (dapat merujuk pada pengumuman pembaruan keamanan milik Apple: