最近、産業情報化部ネットワークセキュリティ脅威・脆弱性情報共有プラットフォーム(NVDB)の監視により、攻撃者がApple社の端末製品に対する脆弱性の悪用ツールを利用してサイバー攻撃活動を行っていることが確認された。これにより、情報の窃取、システムの乗っ取りなどの深刻な被害が発生し得る。影響範囲には、iOS 13.0から17.2.1までを搭載しているiPhone、iPadなどのApple社の端末製品が含まれる。 攻撃者は、SMS、メール、またはWebの毒付け(Web投毒)などの方法でユーザーを誘導し、Safariブラウザを使って悪意のあるコードが含まれるWebページにアクセスさせる。端末機器に存在するセキュリティ上の脆弱性を総合的に悪用して、被害を受けた端末製品に遠隔操作型トロイの木馬を仕込み、ユーザーの機微情報を窃取し、最高権限を取得して制御する。 Apple社の端末製品の利用者は、リスクの洗い出しを行い、できるだけ早くバージョンアップやパッチのインストールなどで脆弱性を修復することを推奨する(Apple社のセキュリティ更新に関する公告を参照できる)。システム更新の通知およびApple社が公表した最新のセキュリティ更新公告に注意し、最新の安全バージョンへ速やかにアップグレードし、安全意識を強化し、不明なリンクをクリックしないことで、ネットワーク攻撃リスクを防ぐこと。 (出所:工信部サイト)
工業情報化部:攻撃者がAppleの端末製品を対象とした脆弱性悪用ツールを利用してサイバー攻撃活動を行っており、情報窃取やシステムが制御されるなどの深刻な危害につながる可能性がある。
最近、産業情報化部ネットワークセキュリティ脅威・脆弱性情報共有プラットフォーム(NVDB)の監視により、攻撃者がApple社の端末製品に対する脆弱性の悪用ツールを利用してサイバー攻撃活動を行っていることが確認された。これにより、情報の窃取、システムの乗っ取りなどの深刻な被害が発生し得る。影響範囲には、iOS 13.0から17.2.1までを搭載しているiPhone、iPadなどのApple社の端末製品が含まれる。
攻撃者は、SMS、メール、またはWebの毒付け(Web投毒)などの方法でユーザーを誘導し、Safariブラウザを使って悪意のあるコードが含まれるWebページにアクセスさせる。端末機器に存在するセキュリティ上の脆弱性を総合的に悪用して、被害を受けた端末製品に遠隔操作型トロイの木馬を仕込み、ユーザーの機微情報を窃取し、最高権限を取得して制御する。
Apple社の端末製品の利用者は、リスクの洗い出しを行い、できるだけ早くバージョンアップやパッチのインストールなどで脆弱性を修復することを推奨する(Apple社のセキュリティ更新に関する公告を参照できる)。システム更新の通知およびApple社が公表した最新のセキュリティ更新公告に注意し、最新の安全バージョンへ速やかにアップグレードし、安全意識を強化し、不明なリンクをクリックしないことで、ネットワーク攻撃リスクを防ぐこと。
(出所:工信部サイト)