Mars Financeのニュースとして、4月3日、中国の工業情報化部のサイバーセキュリティ脅威および脆弱性情報共有プラットフォーム(NVDB)のモニタリングにより、攻撃者がApple社のエンドデバイス向けの脆弱性を悪用するエクスプロイトツールを使用してサイバー攻撃活動を行っていることが確認された。これにより、情報の窃取やシステムの乗っ取りなどの重大な危害が生じる可能性がある。影響範囲には、iOS 13.0から17.2.1までのiPhone、iPadなどのApple社のエンドデバイスが含まれる。攻撃者は、SMS、メール、またはWebページへの毒入れ(ページポイズニング)などの方法でユーザーを誘導し、Safariブラウザで悪意のあるコードを含むページにアクセスさせる。さらに、エンドデバイスに存在する安全上の脆弱性を総合的に悪用し、被害を受けたエンドデバイスにリモート制御型トロイの木馬を植え付け、ユーザーの機微情報を窃取し、最高権限を取得して制御する。Apple社のエンドデバイスを使用しているユーザーは、リスクの洗い出しを行い、できるだけ早くバージョンアップおよびパッチのインストールなどにより脆弱性を修復することを推奨する(Apple社のセキュリティアップデート告知を参照:
中国工信部は、iOSの特定バージョンを適時更新し、脆弱性攻撃の利用リスクを防ぐための注意喚起を発表しました。
Mars Financeのニュースとして、4月3日、中国の工業情報化部のサイバーセキュリティ脅威および脆弱性情報共有プラットフォーム(NVDB)のモニタリングにより、攻撃者がApple社のエンドデバイス向けの脆弱性を悪用するエクスプロイトツールを使用してサイバー攻撃活動を行っていることが確認された。これにより、情報の窃取やシステムの乗っ取りなどの重大な危害が生じる可能性がある。影響範囲には、iOS 13.0から17.2.1までのiPhone、iPadなどのApple社のエンドデバイスが含まれる。攻撃者は、SMS、メール、またはWebページへの毒入れ(ページポイズニング)などの方法でユーザーを誘導し、Safariブラウザで悪意のあるコードを含むページにアクセスさせる。さらに、エンドデバイスに存在する安全上の脆弱性を総合的に悪用し、被害を受けたエンドデバイスにリモート制御型トロイの木馬を植え付け、ユーザーの機微情報を窃取し、最高権限を取得して制御する。Apple社のエンドデバイスを使用しているユーザーは、リスクの洗い出しを行い、できるだけ早くバージョンアップおよびパッチのインストールなどにより脆弱性を修復することを推奨する(Apple社のセキュリティアップデート告知を参照: