El Ministerio de Industria y Tecnología de la Información de China publica una alerta de riesgo de vulnerabilidad para iOS, que afecta a las versiones iOS 13 hasta 17.2.1

Noticias de Gate, 3 de abril, la plataforma de intercambio de información sobre amenazas y vulnerabilidades en ciberseguridad de la Comisión Nacional de Industria y Tecnología de la Información de China (NVDB) informó que, mediante la supervisión, se detectó que un atacante utilizó herramientas de explotación para explotar una vulnerabilidad dirigida a los productos de terminal de Apple para llevar a cabo actividades de ataque en red, lo que puede causar daños graves como robo de información y sistemas bajo control. El alcance de la afectación incluye productos de terminal de Apple como iPhone y iPad que ejecutan iOS 13 a 17.2.1. Los atacantes, mediante mensajes de texto, correos electrónicos o envenenamiento de la web, inducen a los usuarios a usar el navegador Safari para acceder a páginas web que contienen código malicioso; aprovechando de forma integral las vulnerabilidades de seguridad existentes en los dispositivos terminales, implantan un troyano de control remoto en los productos terminales de la víctima, roban información sensible del usuario, obtienen los máximos privilegios y ejecutan el control. La Comisión Nacional de Industria y Tecnología de la Información recomienda que los usuarios de productos de terminal de Apple realicen una revisión de riesgos, que reparen la vulnerabilidad lo antes posible mediante la actualización a las versiones y la instalación de parches, que presten atención a las notificaciones de actualización del sistema y a los anuncios más recientes de actualizaciones de seguridad publicados por Apple, que actualicen oportunamente a las versiones de seguridad más recientes y que refuercen la conciencia sobre seguridad al usar los dispositivos, evitando hacer clic en enlaces desconocidos para prevenir el riesgo de ataques en red.