Мінінформукраїни: Зловмисники використовують інструменти експлуатації вразливостей у кінцевих пристроях Apple для здійснення мережевих атак, що можуть спричинити крадіжку інформації, контроль над системою та інші серйозні загрози.

Нещодавно моніторинг платформи обміну інформацією про мережеві загрози та вразливості Міністерства промисловості та інформатизації Китаю (NVDB) виявив, що зловмисники використовують інструменти експлуатації вразливостей, спрямовані проти кінцевих продуктів компанії Apple, для здійснення мережевих атак, що може спричинити серйозні наслідки, зокрема викрадення інформації та підпорядкування системи. Зона впливу включає кінцеві продукти компанії Apple, такі як iPhone, iPad тощо, які працюють під керуванням iOS 13.0–17.2.1.

Зловмисники, використовуючи SMS, електронні листи або веботруєння, спонукають користувачів переходити на сторінки, що містять шкідливий код, через браузер Safari, а також комплексно застосовують наявні в кінцевих пристроях уразливості безпеки, щоб інсталювати нараженим кінцевим продуктам віддалений керувальний троян, викрадати конфіденційні дані користувачів, отримувати найвищі привілеї та здійснювати контроль.

Рекомендовано користувачам кінцевих продуктів компанії Apple виконати перевірку ризиків і якомога швидше усунути вразливості шляхом оновлення версій та встановлення патчів (можна ознайомитися з повідомленнями про безпекові оновлення компанії Apple). Слідкуйте за повідомленнями про системні оновлення та за останніми повідомленнями про безпекові оновлення, опублікованими компанією Apple; своєчасно оновлюйтеся до найновіших безпекових версій, підсилюйте обізнаність щодо безпеки під час використання, уникайте кліків на невідомі посилання та запобігайте ризикам мережевих атак.

(Джерело: сайт Мінпрому та інформатизації Китаю)