Китайское министерство предупреждает об атаках на iPhone и iPad через уязвимости iOS

Китайское Министерство промышленности и информатизации (MIIT) через свою платформу обмена информацией об угрозах и уязвимостях кибербезопасности (NVDB) сообщает об обнаружении активных сетевых атак. Злоумышленники используют инструменты эксплуатации уязвимостей, нацеленные на продукты Apple, что может привести к краже информации и полному контролю над системой.

Под угрозой находятся устройства Apple, работающие под управлением iOS и iPadOS версий с 13.0 по 17.2.1. Атака начинается с того, что пользователя через SMS, электронную почту или отравленную веб-страницу вынуждают перейти по ссылке в браузере Safari. На этой странице содержится вредоносный код, который, используя цепочку уязвимостей в системе, устанавливает на устройство троянскую программу удалённого доступа (RAT). Это позволяет злоумышленникам похищать конфиденциальные данные пользователя, получать высшие привилегии и полный контроль над устройством.

Владельцам iPhone и iPad рекомендуется проверить версию своей операционной системы и как можно скорее обновить её до последней доступной, установив все патчи безопасности. Актуальную информацию о безопасных обновлениях можно найти на официальном сайте Apple.

Специалисты советуют внимательно следить за уведомлениями о системных обновлениях и официальными сообщениями Apple о безопасности, своевременно устанавливать обновления, повышать осведомлённость о киберугрозах и избегать перехода по подозрительным ссылкам.