Chính phủ phát đi cảnh báo cho người dùng iOS 17, Apple tung ra bản vá cho lỗi truyền dữ liệu; Hãy cập nhật iPhone 15 mới của bạn #Apple #iOS17 #Bảo_mật
Trung tâm Phản ứng Khẩn cấp Máy tính Ấn Độ (CERT-In) dưới Bộ Điện tử và Công nghệ Thông tin, Chính phủ Ấn Độ đã phát đi một cảnh báo trong một ghi chú lỗi mới đối với người dùng Apple sử dụng thiết bị chạy trên hệ điều hành iOS, macOS, watchOS và truy cập internet qua trình duyệt Safari.
Cơ quan trung tâm quốc gia về bảo mật máy tính đã cảnh báo người dùng sử dụng các phiên bản khác nhau của phần mềm này bao gồm:
– Apple macOS Monterey phiên bản trước 12.7
– Apple macOS Ventura phiên bản trước 13.6
– Apple watchOS phiên bản trước 9.6.3
– Apple watchOS phiên bản trước 10.0.1
– Apple iOS phiên bản trước 16.7 và iPadOS phiên bản trước 16.7
– Apple iOS phiên bản trước 17.0.1 và iPadOS phiên bản trước 17.0.1
– Apple Safari phiên bản trước 16.6.1
Ghi chú về mức độ nghiêm trọng “Cao” đã được phát đi vào ngày Thứ Sáu và những lỗ hổng này có thể cho phép hacker thực thi mã tùy ý và chiếm quyền truy cập vượt qua cơ sở hạ tầng bảo mật của thiết bị. Những lỗ hổng này do “vấn đề xác thực chứng chỉ” trong các thành phần Bảo mật, Nhân hệ thống và WebKit.
Những lỗ hổng này có thể được kẻ xấu tận dụng để gửi “tin nhắn đặc biệt” và thực hiện các hoạt động trên thiết bị để vi phạm bảo mật và đánh cắp tập tin cá nhân từ thiết bị bị ảnh hưởng.
Người dùng sử dụng iPhone, Apple Watch, MacBook và iMac đang hoạt động trên bất kỳ phiên bản hệ điều hành nêu trên được khuyến nghị cập nhật trình duyệt của mình để áp dụng bản vá. Ngoài ra, người dùng cần phải cập nhật trình duyệt Safari lên phiên bản mới nhất.
Trong tin liên quan, Apple cũng đã tung ra một bản cập nhật để khắc phục vấn đề giới hạn người dùng khỏi việc truyền dữ liệu tới các mẫu mới của iPhone 15.
Cập nhật Apple iOS 17.0.2
Bản cập nhật này đã được phát hành để sửa lỗi ngăn người dùng truyền dữ liệu từ iPhone khi thiết lập thiết bị mới của họ. “Bản cập nhật này cung cấp các sửa lỗi quan trọng, cập nhật bảo mật và sửa một vấn đề có thể ngăn người dùng truyền dữ liệu trực tiếp từ một iPhone khác trong quá trình thiết lập,” Apple nói trong tài liệu hỗ trợ. #Apple #iOS17 #iPhone15
Indian Computer Emergency Response Team (CERT-In) under the Ministry of Electronics and Information Technology, Government of India has issued a warning in a recent vulnerability note for Apple users who use a device running on iOS, macOS, watchOS and access the internet via Safari browser.
The national nodal agency for computer security alerted users who use different versions of this software ranging from:
– Apple macOS Monterey versions prior to 12.7
– Apple macOS Ventura versions prior to 13.6
– Apple watchOS versions prior to 9.6.3
– Apple watchOS versions prior to 10.0.1
– Apple iOS versions prior to 16.7 and iPadOS versions prior to 16.7
– Apple iOS versions prior to 17.0.1 and iPadOS versions prior to 17.0.1
– Apple Safari versions prior to 16.6.1
The ‘High’ severity rating note was issued on Friday and these vulnerabilities could allow hackers to execute arbitrary code and gain privileges to bypass the security infrastructure of the device. The vulnerabilities are due to a “certificate validation issue” in Security, Kernel and WebKit components.
iOS 17 Features (Image:Apple)
These may be harnessed by bad actors to send “specially crafted” messages and execute activities on the device to compromise security and steal personal files from the affected device.
How To Be Safe?
Users using an iPhone, Apple Watch, MacBook and iMac devices that are operating on any of the above-stated OS versions are advised to update their browsers to apply the fix. Plus, users must update their Safari browser to the latest version.
On a related note, Apple also rolled out an update to fix a problem that restricted users from transferring data to the new iPhone 15 series models.
Apple iOS 17.0.2 Update
This update was rolled out to fix a bug that prevents users from transferring data from an iPhone while setting up their new device. “This update provides important bug fixes, security updates, and fixes an issue that may prevent transferring data directly from another iPhone during setup,” Apple said in the support document.
[ad_2]
