Chính phủ Ấn Độ cảnh báo về mối đe dọa an ninh trong các thiết bị Apple

Chính phủ Ấn Độ cảnh báo về mối đe dọa an ninh trong các thiết bị Apple

Chính phủ Ấn Độ đã phát ra cảnh báo an ninh về nhiều thiết bị Apple. Thông báo cảnh báo người dùng về một số lỗ hổng trong các thiết bị Apple, bao gồm iPhone, iPad, Apple Watch, MacBook và thậm chí là trình duyệt Safari của Apple.

CERI-In là một cơ quan chính phủ chính thức thuộc Bộ Công nghệ Thông tin và Điện tử (MeitY). Trước đó, CERT-In cũng đã cảnh báo về các lỗ hổng bảo mật trong Hệ điều hành Android của Google.

Thiết bị Apple dễ bị tấn công bởi nhiều mối đe dọa an ninh

CERT-In đã phát ra thông báo về lỗ hổng mức độ “nghiêm trọng cao” đối với các thiết bị Apple trên trang web chính thức của mình. Thông báo CIVN-2023-0275 nhắc đến việc nhiều sản phẩm Apple đều bị mắc kẹt trong mối đe dọa an ninh do nhược điểm trong phần mềm.

Theo CERT-In, các lỗ hổng phần mềm này có thể bị tin tặc khai thác để thực thi mã độc hại và chương trình trên bất kỳ thiết bị bị ảnh hưởng nào. Kẻ tấn công cũng có thể có quyền truy cập đặc quyền vào hệ thống của nạn nhân và bypass tất cả các hệ thống bảo vệ an ninh trên thiết bị bị lộ.

Nhiều thiết bị Apple dễ bị tấn công trong lỗ hổng an ninh này. Điều này bao gồm iPhone, iPad, Apple Watch, iMac, MacBook, Mac mini và thậm chí các hệ thống Hackintosh. Lỗ hổng này có liên quan đến cách thức triển khai bảo mật của Apple trong iOS, iPadOS, watchOS và macOS.

CERT-In đã phát hành danh sách tất cả các phiên bản phần mềm mà các lỗ hổng an ninh mới được phát hiện có thể tận dụng.

– Các phiên bản Apple macOS Monterey trước 12.7
– Các phiên bản Apple macOS Ventura trước 13.6
– Các phiên bản Apple watchOS trước 9.6.3
– Các phiên bản Apple watchOS trước 10.0.1
– Các phiên bản Apple iOS trước 16.7 và iPadOS trước 16.7
– Các phiên bản Apple iOS trước 17.0.1 và iPadOS trước 17.0.1
– Các phiên bản Apple Safari trước 16.6.1

Chi tiết về các lỗ hổng an ninh trong các thiết bị Apple

CERT-In cũng đã tiết lộ nguyên nhân vì sao phần mềm của Apple có lỗ hổng an ninh. Một vấn đề xác thực chứng chỉ đã được phát hiện trong thành phần Mã bảo mật của iOS, iPadOS, macOS và watchOS của Apple. Tin tặc có thể khai thác điều này để tạo ra các yêu cầu được cấu thành đặc biệt trong hệ thống và truy cập trái phép vào hệ thống bị ảnh hưởng.

Một lỗ hổng phụ cũng được phát hiện trong Kernel của Apple, đó là phần trách nhiệm cho việc thực hiện chính xác các hướng dẫn giữa phần mềm và phần cứng của thiết bị. Do đó, tin tặc có thể khai thác kernel của bất kỳ thiết bị bị ảnh hưởng nào và kiểm soát hoàn toàn phần cứng và phần mềm của thiết bị bị lộ.

Lỗi cũng đã được phát hiện trong WebKit của Apple, một thành phần trên đó trình duyệt Safari của Apple được xây dựng. Điều này khiến người dùng Safari dễ bị tấn công, ti exposing them to multiple flaws while browsing the internet.

Apple đã nhận thức được tình hình

Apple đã nhận thức được tất cả các lỗ hổng an ninh trong các hệ thống phần mềm của mình. Công ty đã kêu gọi người dùng cập nhật iPhone, iPad, MacBook và Apple Watch của họ lên phiên bản phần mềm mới nhất. Apple cũng đã phát hành một bản vá cho trình duyệt Safari của mình, đã sửa các lỗi trong thành phần WebKit.

Apple cũng đã đề cập đến chi tiết về các lỗ hổng này trong nhiều bài viết trên blog. Công ty cho biết rằng các phiên bản mới nhất của iOS, macOS, iPadOS và watchOS đều an toàn khỏi các lỗ hổng an ninh này.

Nguồn: https://www.mysmartprice.com/gear/government-of-india-warns-about-security-threats-in-apple-devices/

The Indian Computer Emergency Response Team (CERT-In) has issued security warnings on multiple Apple devices. The notification warns users about several vulnerabilities in Apple devices, including the iPhone, iPad, Apple Watch, MacBooks, and even Apple’s Safari browser.

CERI-In is an official government body under the Ministry of Electronics and Information Technology (MeitY). Previously, CERT-In had also warned about security flaws in Google’s Android Operating System.

Apple Devices Are Vulnerable to Multiple Security Threats

CERT-In has issued a ‘High-Severity’ vulnerability notice for Apple devices on its official website. The CIVN-2023-0275 notification mentions that several Apple products are exposed to security threats, due to drawbacks in the software.

As per CERT-In, these software flaws can be exploited by hackers to execute malicious code and programs in any affected device. The attacker can also gain privileged access to the victim’s system, and bypass all security protection systems on the exposed device.

Multiple Apple devices are vulnerable to this security flaw. These include the iPhone, iPad, Apple Watch, iMac, MacBook, Mac mini, and even Hackintosh systems. The flaw is associated with Apple’s security implementation in iOS, iPadOS, watchOS, and macOS.

CERT-In has released a list of all the software versions that are vulnerable to the newly discovered security flaws.

• Apple macOS Monterey versions prior to 12.7
• Apple macOS Ventura versions prior to 13.6
• Apple watchOS versions prior to 9.6.3
• Apple watchOS versions prior to 10.0.1
• Apple iOS versions prior to 16.7 and iPadOS versions prior to 16.7
• Apple iOS versions prior to 17.0.1 and iPadOS versions prior to 17.0.1
• Apple Safari versions prior to 16.6.1

Details Of Security Flaws in Apple Devices

CERT-In has also revealed the reason behind the security flaws in Apple’s software. A certificate validation issue has been spotted in the Security Code Component of Apple’s iOS, iPadOS, macOS, and watchOS. An attacker can exploit this to generate specially crafted requests in the system and gain unauthorized access to an affected system.

A secondary flaw was also discovered in Apple’s Kernel, which is responsible for the proper execution of instructions between the software and the hardware of the device. Hence, hackers could exploit the kernel of any affected device, and gain complete control of an exposed device’s hardware and software components.

Errors were also spotted in Apple’s WebKit, a component on which Apple’s Safari browser is built. This leaves Safari users vulnerable to hackers, exposing them to multiple flaws while browsing the internet.

Apple Has Acknowledged The Situation

Apple has already acknowledged all the security flaws in its software systems. The company has urged users to update their iPhone, iPad, MacBook, and Apple Watch to the latest software version respectively. Apple has also released a patch for its Safari browser, which has fixed the errors in the WebKit component.

Apple has also mentioned the details of these flaws in multiple blog posts. The company says that the latest versions of iOS, macOS, iPadOS, and watchOS are safe from these security vulnerabilities.

[ad_2]