中国工信部は、特定のiOSバージョンを迅速に更新し、脆弱性攻撃のリスクを防ぐための注意喚起を発表しました。

中国工業情報化部のネットワークセキュリティ脅威および脆弱性情報共有プラットフォーム（NVDB）が監視したところ、攻撃者がApple社の端末製品に対する脆弱性を利用した攻撃活動を実施しており、情報の盗取やシステムの制御などの深刻な危害を引き起こす可能性があります。影響範囲には、iOS 13から17.2.1を実行しているiPhone、iPadなどのApple社の端末製品が含まれます。

攻撃者は、SMS、メール、またはウェブページの毒入れなどの方法を通じて、ユーザーを誘導してSafariブラウザで悪意のあるコードを含むウェブページにアクセスさせ、端末デバイスに存在するセキュリティ脆弱性を総合的に利用して、被害を受けた端末製品にリモートコントロールのトロイの木馬を植え込み、ユーザーの敏感な情報を盗取し、最高権限を取得して制御します。Apple社の端末製品を使用しているユーザーには、リスクの調査を行い、できるだけ早くバージョンのアップグレードやパッチのインストールなどの方法で脆弱性を修正することをお勧めします（Apple社のセキュリティ更新のお知らせを参照してください：https://support.apple.com/zh-cn/100100）。システム更新通知やApple社が発表した最新のセキュリティ更新のお知らせに注意し、最新のセキュリティバージョンにタイムリーにアップグレードし、使用時のセキュリティ意識を強化し、不明なリンクをクリックしないようにし、ネットワーク攻撃のリスクを防ぐことが重要です。