Le ministère chinois de l'Industrie et des Technologies de l'information a publié un avis de risque concernant la mise à jour rapide de versions spécifiques d'iOS pour prévenir l'exploitation de vulnérabilités.

Actualités de Mars Finance : le 3 avril, la plateforme de partage d’informations sur les menaces et les vulnérabilités en cybersécurité de la Chine, relevant du ministère de l’Industrie et des Technologies de l’information (NVDB), a constaté que des attaquants exploitent des outils d’exploitation de vulnérabilités visant les produits terminaux de la société Apple pour mener des activités d’attaque informatique, ce qui peut entraîner des dommages graves tels que le vol d’informations et la prise de contrôle des systèmes. La portée des impacts comprend les produits terminaux d’Apple tels que l’iPhone et l’iPad exécutant iOS 13.0 à 17.2.1. Les attaquants, via des messages SMS, des e-mails ou de la contamination par page web, incitent les utilisateurs à utiliser le navigateur Safari pour accéder à des pages contenant du code malveillant ; en combinant de manière globale les vulnérabilités de sécurité présentes dans les appareils terminaux, ils implantent un cheval de Troie de contrôle à distance dans les appareils des victimes, volent des informations sensibles et obtiennent les plus hauts privilèges afin de contrôler. Il est recommandé aux utilisateurs de produits terminaux Apple d’effectuer une vérification des risques, puis de corriger rapidement les vulnérabilités en mettant à jour les versions et en installant les correctifs (vous pouvez consulter l’avis de mise à jour de sécurité de la société Apple :