Gate News のニュース。4月3日、中国の工業情報化部のサイバーセキュリティ脅威・脆弱性情報共有プラットフォーム(NVDB)が監視したところ、攻撃者がApple社の端末製品に対する脆弱性の悪用ツールを用いてサイバー攻撃活動を行っていることが確認された。これにより、情報の窃取やシステムの乗っ取りなど、深刻な被害が起こり得る。影響範囲には、iOS 13 から 17.2.1 を搭載している iPhone、iPad などのApple社の端末製品が含まれる。攻撃者は、SMS、メール、またはWebページのポイズニングなどの手段でユーザーを誘導し、Safari ブラウザで悪意のあるコードを含むページにアクセスさせる。さらに、端末に存在するセキュリティ脆弱性を総合的に悪用して、被害を受けた端末製品に遠隔操作型のトロイの木馬を埋め込み、ユーザーの機微情報を窃取し、最高権限を取得したうえで制御を実行する。工業情報化部は、Apple社の端末製品の利用者に対し、リスクを点検し、できるだけ早くアップグレード版の適用やパッチのインストールなどの方法で脆弱性を修正することを推奨している。システム更新の通知およびApple社が発表する最新のセキュリティ更新公告に留意し、最新のセキュリティ版へ速やかにアップグレードし、セキュリティ意識を強化し、正体不明のリンクをクリックしないことで、ネットワーク攻撃リスクを防ぐよう求めている。
