Le ministère de l’Industrie et des Technologies de l’information de Chine publie une alerte concernant les risques de vulnérabilités iOS, affectant les versions iOS 13 à 17.2.1.

Actualités Gate News : le 3 avril, la plateforme chinoise de partage d’informations sur les menaces et les vulnérabilités en cybersécurité de la Commission nationale du développement et de la réforme (NVDB), relevant du ministère de l’Industrie et des Technologies de l’information, a constaté que des attaquants utilisaient des outils d’exploitation exploitant une faille visant les terminaux de l’Apple afin de mener des activités d’attaque réseau, pouvant entraîner de graves préjudices tels que le vol d’informations et la prise de contrôle du système. Le périmètre d’impact inclut des produits terminaux d’Apple tels que des iPhone, iPad, etc. exécutant iOS 13 à 17.2.1. Les attaquants incitent les utilisateurs à accéder, via le navigateur Safari, à des pages Web contenant du code malveillant, en utilisant des moyens tels que l’envoi de SMS, des e-mails ou l’empoisonnement de pages Web, et exploitent de manière combinée les vulnérabilités de sécurité présentes sur l’appareil terminal afin d’y implanter un cheval de Troie de contrôle à distance, de voler des informations sensibles des victimes, d’obtenir les privilèges les plus élevés et de mettre en œuvre des contrôles. Le ministère recommande aux utilisateurs de produits terminaux d’Apple d’effectuer un contrôle des risques, de réparer la faille dans les plus brefs délais en mettant à niveau la version et en installant des correctifs, de prêter attention aux notifications de mise à jour du système et aux annonces les plus récentes de mises à jour de sécurité publiées par Apple, de procéder rapidement à la mise à niveau vers les dernières versions de sécurité, de renforcer la sensibilisation à la sécurité lors de l’utilisation, d’éviter de cliquer sur des liens inconnus et de se prémunir contre les risques d’attaques réseau.