중국 공신부는 특정 iOS 버전을 신속하게 업데이트하여 취약점 공격 이용의 위험을 방지하라는 경고를 발표했습니다

중국 산업정보화부 사이버 보안 위협 및 취약점 정보 공유 플랫폼(NVDB) 모니터링 결과, 공격자가 애플사의 단말 제품을 겨냥한 취약점 악용 도구를 이용해 사이버 공격 활동을 수행하고 있으며, 이는 정보 도용, 시스템 제어 등 심각한 피해를 초래할 수 있습니다. 영향을 받는 범위는 iOS 13에서 17.2.1을 실행하는 iPhone, iPad 등 애플사의 단말 제품을 포함합니다.

공격자는 문자 메시지, 이메일 또는 웹페이지 중독 등의 방법을 통해 사용자가 Safari 브라우저를 이용해 악성 코드가 포함된 웹페이지에 접근하도록 유도하고, 단말 장치에 존재하는 보안 취약점을 종합적으로 이용하여 피해 단말 제품에 원격 제어 트로이 목마를 심어 사용자 민감 정보를 도용하고 최고 권한을 획득하여 제어합니다. 애플사의 단말 제품을 사용하는 사용자에게는 위험 점검을 철저히 하고, 가능한 한 빨리 버전 업그레이드 및 패치 설치 등의 방법으로 취약점을 수정할 것을 권장합니다(애플사의 보안 업데이트 공지를 참조할 수 있습니다: https://support.apple.com/zh-cn/100100). 시스템 업데이트 알림 및 애플사가 발표한 최신 보안 업데이트 공지를 주의 깊게 살펴보고, 신속하게 최신 보안 버전으로 업그레이드하며, 사용 안전 의식을 강화하고, 불명확한 링크를 클릭하지 않도록 하여 사이버 공격 위험을 방지해야 합니다.