O Ministério da Indústria e Tecnologia da Informação da China publica aviso de risco sobre a atualização oportuna de versões específicas do iOS para prevenir ataques explorando vulnerabilidades

Mensagens da BlockBeats: a 3 de abril, a plataforma chinesa de partilha de informações sobre ameaças de cibersegurança e vulnerabilidades (NVDB) da Administração Estatal de Segurança da Informação e Comunicações da República Popular da China monitorizou e detetou que um atacante está a usar uma ferramenta de exploração que explora uma vulnerabilidade dirigida a produtos terminais da Apple para levar a cabo atividades de ataque à rede, podendo causar danos graves como roubo de informação e controlo do sistema. A área afetada inclui produtos terminais da Apple como iPhone e iPad que executam iOS 13.0 a 17.2.1.

O atacante, por exemplo por SMS, e-mail ou envenenamento de páginas web, induz os utilizadores a usar o navegador Safari para aceder a páginas web que contêm código malicioso; através de uma utilização integrada das vulnerabilidades de segurança existentes nos dispositivos terminais, implanta um trojan de controlo remoto nos produtos terminais das vítimas, rouba informações sensíveis dos utilizadores, obtém as permissões mais elevadas e assume o controlo.

Recomenda-se que os utilizadores de produtos terminais da Apple façam uma verificação de risco, para reparar as vulnerabilidades o mais rapidamente possível através da atualização para versões mais recentes e da instalação de patches. Fique atento às notificações de atualização do sistema e aos anúncios mais recentes de atualizações de segurança publicados pela Apple, para atualizar atempadamente para a versão de segurança mais recente, reforçar a consciencialização para a segurança de utilização, evitar clicar em ligações desconhecidas e prevenir riscos de ataques à rede.