Министерство промышленности и информационных технологий Китая выпустило предупреждение о необходимости своевременного обновления определённых версий iOS для предотвращения использования уязвимостей и атак

Сообщение Mars Finance: 3 апреля мониторинг платформы обмена информацией об угрозах кибербезопасности и уязвимостях Министерства промышленности и информатизации Китая (NVDB) обнаружил, что злоумышленники используют инструменты эксплуатации уязвимостей против конечных продуктов компании Apple для проведения сетевых атак, которые могут привести к серьезному ущербу, включая кражу информации и взятие систем под контроль. В зону воздействия входят конечные продукты компании Apple, включая iPhone, iPad и другие устройства, работающие под iOS 13.0–17.2.1. Злоумышленники с помощью таких способов, как SMS, электронная почта или веб-подмена (web poisoning), побуждают пользователей использовать браузер Safari для перехода на веб-страницы, содержащие вредоносный код; в сочетании с имеющимися в конечных устройствах уязвимостями они внедряют в устройства жертв удаленный управляющий троян, похищают конфиденциальную информацию пользователей, получают максимальные привилегии и управляют устройством. Рекомендуется пользователям конечных продуктов компании Apple выполнить проверку рисков и как можно скорее исправить уязвимости путем обновления версий и установки патчей и т. п. (можно свериться с бюллетенем об обновлениях безопасности компании Apple: