Министерство промышленности и информационных технологий Китая выпустило предупреждение о необходимости своевременного обновления определённых версий iOS для предотвращения использования уязвимостей и атак

Сообщение BlockBeats: 3 апреля Платформа обмена информацией о киберугрозах и уязвимостях сети Министерства промышленности и информатизации Китая (NVDB) сообщила о том, что мониторинг обнаружил злоумышленников, которые используют эксплойт-инструменты, нацеленные на уязвимости в конечных устройствах компании Apple, для проведения сетевых атак, которые могут привести к серьезным последствиям, включая кражу информации и захват контроля над системами. В зоне влияния находятся конечные устройства Apple, включая iPhone, iPad и т. п., работающие под управлением iOS 13.0–17.2.1.

Злоумышленники, используя такие способы, как SMS, электронная почта или веб-подмена (web poisoning), побуждают пользователей открывать в браузере Safari веб-страницы, содержащие вредоносный код; в комплексе с этим они задействуют существующие на конечном устройстве уязвимости безопасности, чтобы внедрить удаленный управляющий троян на устройства жертв, похищать конфиденциальную информацию пользователей, получать максимальные привилегии и осуществлять контроль.

Рекомендуется пользователям конечных устройств Apple выполнить проверку рисков, а как можно скорее устранить уязвимости путем обновления версий и установки исправлений (патчей). Следите за уведомлениями об обновлениях системы и за последними объявлениями о безопасности, публикуемыми компанией Apple: своевременно переходите на самые актуальные версии безопасности, повышайте осведомленность о безопасном использовании, избегайте перехода по неизвестным ссылкам и предотвращайте риски сетевых атак.