O Ministério da Indústria e Tecnologia da Informação da China publica aviso de risco sobre a atualização oportuna de versões específicas do iOS para prevenir ataques explorando vulnerabilidades

Notícias da Mars Finance: a 3 de abril, a plataforma de partilha de informações sobre ameaças e vulnerabilidades de cibersegurança da China (NVDB), do Ministério da Indústria e das Tecnologias da Informação, detetou que um atacante utilizou ferramentas de exploração de vulnerabilidades direcionadas aos produtos terminais da Apple para realizar atividades de ataque à rede, podendo causar danos graves como roubo de informação e controlo do sistema. A área afetada inclui produtos terminais da Apple como iPhone, iPad, etc., com iOS 13.0 a 17.2.1. O atacante, através de SMS, e-mail ou envenenamento de páginas web, induz os utilizadores a aceder, no navegador Safari, a páginas que contêm código malicioso; aproveitando de forma abrangente as vulnerabilidades de segurança existentes nos dispositivos terminais, implanta um cavalo de Troia de controlo remoto nos dispositivos das vítimas, roubando informações sensíveis do utilizador, obtendo permissões máximas e assumindo controlo. Recomenda-se aos utilizadores dos produtos terminais da Apple que realizem uma verificação de risco e reparem a vulnerabilidade o mais rapidamente possível através da atualização para versões mais recentes e da instalação de patches (pode consultar os anúncios de atualizações de segurança da Apple: