ビージエ界ニュース:近日、工業情報化部のサイバーセキュリティ脅威・脆弱性情報共有プラットフォームの監視により、攻撃者がApple社のエンドユーザー向け製品に対する脆弱性を悪用するツールを利用してネットワーク攻撃活動を行っていることが確認された。情報の窃取やシステムの乗っ取りなどの重大な危険につながる可能性がある。影響範囲には、iOS 13.0から17.2.1を搭載しているiPhone、iPadなどのApple社製エンドユーザー向け製品が含まれる。攻撃者は、SMS、メール、またはWebの汚染(ページ・ポイズニング)などの手段によってユーザーを誘導し、Safariブラウザで悪意のあるコードを含むWebページにアクセスさせる。そのうえで、端末に存在する安全上の脆弱性を総合的に悪用し、被害を受けた端末製品に遠隔制御型のトロイの木馬をインストールして、ユーザーの機微情報を窃取し、最高権限を取得して制御する。Apple社製の端末製品のユーザーは、リスクの点検を行い、可能な限り早急にバージョンアップやパッチのインストールなどの方法で脆弱性を修復することが推奨される。システム更新の通知およびApple社が発表する最新のセキュリティ更新公告に注意し、最新のセキュア版へ速やかにアップグレードすることで、セキュリティ意識を強化し、正体不明のリンクをクリックしないようにし、ネットワーク攻撃リスクを防ぐ。(中国中央テレビニュース)
工信部予警:攻撃者はApple端末の脆弱性を悪用して攻撃を仕掛け、デバイスがリモート制御される可能性があります
ビージエ界ニュース:近日、工業情報化部のサイバーセキュリティ脅威・脆弱性情報共有プラットフォームの監視により、攻撃者がApple社のエンドユーザー向け製品に対する脆弱性を悪用するツールを利用してネットワーク攻撃活動を行っていることが確認された。情報の窃取やシステムの乗っ取りなどの重大な危険につながる可能性がある。影響範囲には、iOS 13.0から17.2.1を搭載しているiPhone、iPadなどのApple社製エンドユーザー向け製品が含まれる。攻撃者は、SMS、メール、またはWebの汚染(ページ・ポイズニング)などの手段によってユーザーを誘導し、Safariブラウザで悪意のあるコードを含むWebページにアクセスさせる。そのうえで、端末に存在する安全上の脆弱性を総合的に悪用し、被害を受けた端末製品に遠隔制御型のトロイの木馬をインストールして、ユーザーの機微情報を窃取し、最高権限を取得して制御する。Apple社製の端末製品のユーザーは、リスクの点検を行い、可能な限り早急にバージョンアップやパッチのインストールなどの方法で脆弱性を修復することが推奨される。システム更新の通知およびApple社が発表する最新のセキュリティ更新公告に注意し、最新のセキュア版へ速やかにアップグレードすることで、セキュリティ意識を強化し、正体不明のリンクをクリックしないようにし、ネットワーク攻撃リスクを防ぐ。(中国中央テレビニュース)