中国工信部は、iOSの特定バージョンを適時更新し、脆弱性攻撃の利用リスクを防ぐための注意喚起を発表しました。

BlockBeatsのメッセージ。4月3日、中国工業情報化部のネットワークセキュリティ脅威・脆弱性情報共有プラットフォーム（NVDB）の監視により、攻撃者がApple社のエンドユーザー向け製品を対象とした脆弱性悪用ツールを使用してサイバー攻撃活動を行っていることが確認された。情報窃取やシステムの乗っ取りなど、深刻な危害につながる可能性がある。影響範囲には、iOS 13.0 から 17.2.1 を搭載する iPhone、iPad などのApple社のエンドユーザー向け製品が含まれる。

攻撃者は、SMS、メール、またはWebの毒ページ（Webページの投毒）などの手段により、ユーザーを誘導してSafariブラウザで悪意のあるコードが含まれるページにアクセスさせ、端末に存在するセキュリティ脆弱性を総合的に悪用して、被害を受けた端末製品にリモート制御型トロイの木馬を埋め込み、ユーザーの機密情報を窃取し、最高権限を取得して制御する。

Apple社のエンドユーザー向け製品を使用しているユーザーは、リスクの洗い出しを行い、できるだけ早くバージョンアップやパッチのインストールなどの方法で脆弱性を修復することが推奨される。システム更新の通知およびApple社が発表する最新のセキュリティ更新告知に注意し、最新の安全版へ速やかにアップグレードし、セキュリティ意識を強化して、正体不明のリンクをクリックしないようにし、サイバー攻撃リスクを防ぐこと。