Міністерство промисловості та інформаційних технологій Китаю опублікувало попередження щодо своєчасного оновлення певних версій iOS для запобігання ризикам експлуатації вразливостей.

Повідомлення BlockBeats: 3 квітня в Китаї Слідкувально-аналітична платформа обміну інформацією про кіберзагрози та вразливості Міністерства промисловості та інформатизації КНР (NVDB) виявила, що зловмисники використовують інструменти для експлуатації вразливостей, націлених на кінцеві пристрої компанії Apple, щоб здійснювати мережеві атаки, що може спричинити серйозну шкоду, зокрема викрадення інформації, взяття системи під контроль тощо. До зони впливу належать кінцеві продукти компанії Apple, зокрема iPhone, iPad тощо, на яких працює iOS 13.0–17.2.1.

Зловмисники, використовуючи такі методи, як SMS, електронна пошта або веб-отруєння, спонукають користувачів відкривати у браузері Safari вебсторінки, що містять шкідливий код; у поєднанні із наявними в кінцевих пристроях системними вразливостями вони вбудовують уражаючий віддалений керувальний троян на постраждалі кінцеві продукти, щоб викрадати конфіденційні дані користувачів, отримувати найвищі права та здійснювати керування.

Рекомендується користувачам кінцевих продуктів компанії Apple виконати перевірку ризиків, а якнайшвидше усунути вразливість шляхом оновлення версій і встановлення патчів. Слідкуйте за повідомленнями про системні оновлення та за останніми оголошеннями компанії Apple щодо безпеки, своєчасно оновлюйте до найновіших безпечних версій, підвищуйте обізнаність щодо безпечного використання, уникайте переходів за невідомими посиланнями та запобігайте ризикам мережевих атак.