Ministério da Indústria e Tecnologia da Informação: Existem atacantes que utilizam ferramentas de exploração de vulnerabilidades direcionadas aos produtos finais da Apple para realizar atividades de ataque cibernético, podendo causar roubo de informações, controle do sistema e outros danos graves.

Recentemente, a plataforma de partilha de informações sobre ameaças e vulnerabilidades de segurança de rede do Ministério da Indústria e das Tecnologias da Informação (NVDB) monitorizou que atacantes estão a utilizar ferramentas de exploração de vulnerabilidades direcionadas a produtos finais da Apple para levar a cabo atividades de ataque em rede, podendo causar danos graves como roubo de informação e controlo do sistema. A área afetada inclui produtos finais da Apple como iPhone e iPad com iOS 13.0 a 17.2.1.

Os atacantes, através de mensagens SMS, e-mails ou envenenamento de páginas web, induzem os utilizadores a acederem, no navegador Safari, a páginas que incluem código malicioso; em conjunto, exploram vulnerabilidades de segurança existentes nos dispositivos terminais, para implantar um cavalo de Troia de controlo remoto nos dispositivos das vítimas, roubando informações sensíveis do utilizador, obtendo permissões máximas e assumindo o controlo.

Recomenda-se que os utilizadores de produtos finais da Apple realizem uma verificação de riscos, e que, o mais rapidamente possível, reparem as vulnerabilidades por meio da atualização de versões e da instalação de patches (pode consultar os comunicados de atualizações de segurança da Apple). Estar atento às notificações de atualização do sistema e aos mais recentes comunicados de atualizações de segurança publicados pela Apple, para atualizar atempadamente para as versões de segurança mais recentes, reforçar a consciencialização para a utilização segura e evitar clicar em ligações desconhecidas, prevenindo riscos de ataques em rede.

（Fonte: site do Ministério da Indústria e das Tecnologias da Informação）