Министерство промышленности и информационных технологий: Предупреждение о рисках, связанных с своевременным обновлением определённых версий iOS для предотвращения использования уязвимостей

Сообщает Odaily Planet Daily: в последнее время платформа Министерства промышленности и информационных технологий Китая по обмену информацией о сетевых угрозах и уязвимостях (NVDB) выявила, что злоумышленники используют инструменты для эксплуатации уязвимостей, нацеленные на конечные продукты компании Apple, для проведения сетевых атак. Такие атаки могут привести к серьезному ущербу, включая кражу информации и захват управления системами. В зоне воздействия находятся конечные продукты Apple, включая iPhone, iPad и т. п., на которых установлены версии iOS13.0–17.2.1. Злоумышленники, используя методы вроде рассылки через SMS, электронной почты или веб-отравления, побуждают пользователей открывать в браузере Safari веб-страницы, содержащие вредоносный код. Затем, комплексно задействуя имеющиеся на конечном устройстве уязвимости безопасности, они внедряют в устройства жертв удаленный управляющий троян, похищают конфиденциальные данные пользователей, получают максимальные права и осуществляют контроль. Рекомендуется пользователям конечных продуктов Apple выполнить проверку рисков и как можно скорее устранить уязвимости за счет обновления версий и установки патчей. (Цзиньши)