Kementerian Perindustrian dan Teknologi Informasi Tiongkok mengeluarkan peringatan risiko untuk memperbarui versi iOS tertentu secara tepat waktu guna mencegah pemanfaatan eksploitasi celah keamanan

BlockBeats pesan, 3 April, platform berbagi informasi ancaman dan kerentanan keamanan siber milik Kementerian Perindustrian dan Teknologi Informasi Tiongkok (NVDB) memantau dan menemukan bahwa ada pelaku serangan yang menggunakan alat eksploitasi yang menargetkan produk perangkat ujung milik Apple untuk melakukan aktivitas serangan siber, yang dapat menimbulkan bahaya serius seperti pencurian informasi dan kontrol terhadap sistem. Ruang lingkup dampaknya meliputi produk perangkat ujung milik Apple seperti iPhone dan iPad yang menjalankan iOS 13.0 hingga 17.2.1.

Pelaku serangan, melalui SMS, email, atau web poisoning, menggiring pengguna untuk menggunakan browser Safari agar mengakses halaman web yang berisi kode berbahaya; secara terpadu memanfaatkan kerentanan keamanan yang terdapat pada perangkat ujung, menanamkan remote control trojan ke produk perangkat yang menjadi korban, mencuri informasi sensitif pengguna, memperoleh hak akses tertinggi, dan mengendalikan perangkat.

Disarankan agar pengguna produk perangkat ujung milik Apple melakukan pemeriksaan risiko dengan baik, dan segera memperbaiki kerentanan melalui peningkatan versi dan pemasangan patch. Perhatikan pemberitahuan pembaruan sistem dan pengumuman pembaruan keamanan terbaru yang dirilis oleh Apple, lakukan peningkatan ke versi keamanan terbaru secara tepat waktu, perkuat kesadaran akan keamanan saat menggunakan, hindari mengklik tautan yang tidak jelas, dan mencegah risiko serangan siber.