Odaily Planet Daily Newsによると、最近、工業・情報化部のサイバーセキュリティ脅威および脆弱性情報共有プラットフォーム(NVDB)の監視により、攻撃者がApple社のエンドポイント製品に対する脆弱性悪用ツールを利用してサイバー攻撃活動を行っていることが確認された。これにより、情報窃取やシステムの乗っ取りなどの重大な被害が発生し得る。影響範囲には、iOS 13.0から17.2.1までを搭載したiPhone、iPadなどのApple社のエンドポイント製品が含まれる。攻撃者はSMS、メール、またはWebポイズニングなどの手法でユーザーを誘導し、Safariブラウザで悪意のあるコードを含むWebページにアクセスさせる。さらに、端末に存在するセキュリティ脆弱性を総合的に悪用して、被害を受けた端末製品にリモート制御型トロイの木馬をインストールし、ユーザーの機密情報を窃取し、最高権限を取得して制御する。Apple社のエンドポイント製品の利用者は、リスクの確認を行い、できるだけ早くバージョンアップやパッチのインストールなどの方法で脆弱性を修復することが推奨される。(金十)
総務省(工信部):iOSの特定バージョンを速やかに更新し、脆弱性攻撃の悪用に伴うリスクを防ぐためのリスク提示
Odaily Planet Daily Newsによると、最近、工業・情報化部のサイバーセキュリティ脅威および脆弱性情報共有プラットフォーム(NVDB)の監視により、攻撃者がApple社のエンドポイント製品に対する脆弱性悪用ツールを利用してサイバー攻撃活動を行っていることが確認された。これにより、情報窃取やシステムの乗っ取りなどの重大な被害が発生し得る。影響範囲には、iOS 13.0から17.2.1までを搭載したiPhone、iPadなどのApple社のエンドポイント製品が含まれる。攻撃者はSMS、メール、またはWebポイズニングなどの手法でユーザーを誘導し、Safariブラウザで悪意のあるコードを含むWebページにアクセスさせる。さらに、端末に存在するセキュリティ脆弱性を総合的に悪用して、被害を受けた端末製品にリモート制御型トロイの木馬をインストールし、ユーザーの機密情報を窃取し、最高権限を取得して制御する。Apple社のエンドポイント製品の利用者は、リスクの確認を行い、できるだけ早くバージョンアップやパッチのインストールなどの方法で脆弱性を修復することが推奨される。(金十)