MIIT: iOS特定バージョンの即時更新に関する脆弱性攻撃利用防止のリスク注意

Odailyニュース 最近、工業情報化部サイバーセキュリティ脅威・脆弱性情報共有プラットフォーム（NVDB）の監視により、攻撃者がApple社の端末製品向けの脆弱性悪用ツールを利用してネットワーク攻撃活動を実施しており、情報窃取やシステム制御などの深刻な被害をもたらす可能性があることが発見されました。影響範囲には、iOS 13.0から17.2.1を実行しているiPhone、iPadなどのApple社端末製品が含まれます。攻撃者はSMS、メール、またはウェブページの毒入れなどの方法で、ユーザーを誘導してSafariブラウザを使用し、悪意のあるコードを含むウェブページにアクセスさせ、端末デバイスに存在するセキュリティ脆弱性を総合的に悪用し、被害を受けた端末製品にリモートコントロールトロイの木馬を埋め込み、ユーザーの機密情報を窃取し、最高権限を取得して制御します。Apple社の端末製品を使用しているユーザーは、リスク調査を実施し、できるだけ早くバージョンアップやパッチのインストールなどの方法で脆弱性を修正することをお勧めします。(金十)