人民財訊4月3日、近日、工業情報化部のネットワークセキュリティ脅威・脆弱性情報共有プラットフォーム(NVDB)モニタリングにより、攻撃者がApple社のエンドデバイス製品に対する脆弱性を悪用するためのツールを利用してネットワーク攻撃を行っていることが確認されました。これにより、情報の窃取やシステムの支配下入りなど、深刻な被害が生じ得ます。影響範囲には、iOS 13.0から17.2.1を動作させるiPhone、iPadなどのApple社のエンドデバイス製品が含まれます。攻撃者は、SMS、メール、またはWebページへの毒の混入(ウェブ投毒)などの手段でユーザーを誘導し、Safariブラウザを使って悪意のあるコードを含むWebページにアクセスさせます。さらに、端末デバイスに存在するセキュリティ脆弱性を総合的に悪用して、被害を受けた端末製品にリモート制御型トロイの木馬をインストールし、ユーザーの機密情報を窃取し、最高権限を取得して制御します。Apple社のエンドデバイス製品のユーザーはリスクの点検・調査を行い、できるだけ早くバージョンアップやパッチのインストールなどにより脆弱性を修復することが推奨されます。システム更新通知およびApple社が公表する最新のセキュリティ更新の告知に注意し、最新のセキュアバージョンへ迅速にアップグレードして、セキュリティ意識を強化し、不明なリンクはクリックしないようにして、ネットワーク攻撃のリスクを防止してください。
工信部:攻撃者が、Apple社の端末製品を対象とした脆弱性悪用ツールを利用してサイバー攻撃活動を実施しているとのことです。ユーザーはリスクの点検をしっかり行うようおすすめします。
人民財訊4月3日、近日、工業情報化部のネットワークセキュリティ脅威・脆弱性情報共有プラットフォーム(NVDB)モニタリングにより、攻撃者がApple社のエンドデバイス製品に対する脆弱性を悪用するためのツールを利用してネットワーク攻撃を行っていることが確認されました。これにより、情報の窃取やシステムの支配下入りなど、深刻な被害が生じ得ます。影響範囲には、iOS 13.0から17.2.1を動作させるiPhone、iPadなどのApple社のエンドデバイス製品が含まれます。攻撃者は、SMS、メール、またはWebページへの毒の混入(ウェブ投毒)などの手段でユーザーを誘導し、Safariブラウザを使って悪意のあるコードを含むWebページにアクセスさせます。さらに、端末デバイスに存在するセキュリティ脆弱性を総合的に悪用して、被害を受けた端末製品にリモート制御型トロイの木馬をインストールし、ユーザーの機密情報を窃取し、最高権限を取得して制御します。Apple社のエンドデバイス製品のユーザーはリスクの点検・調査を行い、できるだけ早くバージョンアップやパッチのインストールなどにより脆弱性を修復することが推奨されます。システム更新通知およびApple社が公表する最新のセキュリティ更新の告知に注意し、最新のセキュアバージョンへ迅速にアップグレードして、セキュリティ意識を強化し、不明なリンクはクリックしないようにして、ネットワーク攻撃のリスクを防止してください。