Министерство промышленности и информационных технологий: злоумышленники используют инструменты эксплуатации уязвимостей в конечных устройствах Apple для проведения сетевых атак, что может привести к краже информации, контролю над системой и другим серьезным угрозам.

В последнее время платформа обмена информацией об угрозах и уязвимостях в области кибербезопасности Министерства промышленности и информатизации (NVDB) выявила, что злоумышленники используют инструменты эксплуатации уязвимостей, нацеленные на конечные устройства компании Apple, для проведения сетевых атак, что может привести к серьезному ущербу, включая кражу информации и захват контроля над системой. Под воздействием находятся конечные устройства компании Apple, включая iPhone, iPad и другие устройства, работающие под управлением iOS 13.0–17.2.1.

Злоумышленники с помощью SMS, электронной почты или веб-токсинга (внедрения вредоносного кода на веб-страницы) побуждают пользователей использовать браузер Safari для перехода на веб-страницы, содержащие вредоносный код. В совокупности, используя уязвимости безопасности, имеющиеся на конечном устройстве, они внедряют удаленный троян для управления в устройства жертв, похищают конфиденциальную информацию пользователей, получают максимальные привилегии и осуществляют контроль.

Рекомендуется пользователям конечных устройств компании Apple провести проверку рисков и как можно скорее устранить уязвимости путем обновления версий и установки исправлений (можно ориентироваться на бюллетени по безопасности компании Apple). Обращайте внимание на уведомления о системных обновлениях и на последние бюллетени безопасности, опубликованные компанией Apple: своевременно переходите на самые актуальные версии, повышайте осведомленность в вопросах безопасности при использовании, не нажимайте на подозрительные ссылки и предотвращайте риски сетевых атак.

（Источник: сайт Министерства промышленности и информатизации）