Ministério da Indústria e Tecnologia da Informação: Aviso de risco sobre a atualização oportuna de versões específicas do iOS para prevenir ataques explorando vulnerabilidades

Notícia do Odaily Planet Daily. Recentemente, a plataforma de partilha de informações sobre ameaças e vulnerabilidades de segurança da rede do Ministério da Indústria e das Tecnologias da Informação (NVDB) monitorizou e verificou que atacantes estão a utilizar ferramentas de exploração que exploram vulnerabilidades contra produtos de terminais da Apple para realizar atividades de ataque na rede, podendo causar perigos graves, como roubo de informações e controlo do sistema. A área de impacto inclui produtos de terminais da Apple, como iPhone e iPad, a executar iOS 13.0 a 17.2.1. Os atacantes, através de mensagens SMS, correio eletrónico ou envenenamento de páginas web, induzem os utilizadores a acederem, através do navegador Safari, a páginas web que contêm código malicioso, explorando de forma abrangente vulnerabilidades de segurança existentes nos dispositivos terminais, para instalar um cavalo de Troia de controlo remoto nos terminais das vítimas, roubar informações sensíveis dos utilizadores, obter permissões máximas e controlar. Recomenda-se que os utilizadores de produtos de terminais da Apple efetuem uma verificação de riscos e que reparem rapidamente as vulnerabilidades através da atualização para a versão mais recente e da instalação de patches. (Jin Ten)