Китайское министерство промышленности и информатизации опубликовало предупреждение о рисках уязвимости в iOS; затронуты версии iOS от 13 до 17.2.1

Сообщение Gate News: 3 апреля в Китае платформа Министерства промышленности и информатизации по совместному обмену информацией о киберугрозах и уязвимостях при мониторинге NVDB обнаружила, что злоумышленники используют инструменты для эксплуатации уязвимостей, направленных против конечных устройств Apple, чтобы проводить сетевые атаки, которые могут привести к серьезным последствиям, включая кражу информации и захват контроля над системами. Зона воздействия включает конечные продукты Apple, включая iPhone, iPad и т. п., на которых установлены iOS 13–17.2.1. Злоумышленники, используя такие способы, как отравление веб-страниц, а также заманивание пользователей с помощью SMS или электронной почты, побуждают их переходить на страницы, содержащие вредоносный код, через браузер Safari. Затем злоумышленники, комплексно используя уязвимости, имеющиеся в конечных устройствах, внедряют на устройства жертв удаленные управляющие трояны, похищают конфиденциальную информацию пользователей, получают максимальные привилегии и осуществляют контроль. Министерство промышленности и информатизации рекомендует пользователям конечных устройств Apple провести проверку рисков, как можно скорее устранить уязвимости путем обновления версий и установки патчей, следить за уведомлениями об обновлениях системы и за последними объявлениями Apple о безопасности, своевременно переходить на самые актуальные безопасные версии, укреплять осведомленность о безопасном использовании, избегать перехода по неизвестным ссылкам и предотвращать риски сетевых атак.