Cảnh báo từ cơ quan an ninh mạng Ấn Độ về nhiều lỗ hổng ‘nguy cơ cao’ trên iPhone và các sản phẩm Apple khác. Cách đây vài ngày sau khi ra mắt dòng iPhone 16 của Apple, Cơ quan Ứng phó Khẩn cấp Máy tính Ấn Độ (CERT-In), tổ chức an ninh mạng của Ấn Độ, đã phát đi cảnh báo nguy cơ cao liên quan đến nhiều lỗ hổng được phát hiện trong một số sản phẩm của Apple.
Cảnh báo này, được ban hành vào ngày 19 tháng 9, nhấn mạnh các vấn đề an ninh trên nhiều nền tảng phần mềm của Apple như iOS, iPadOS, macOS, watchOS và visionOS.
Theo cảnh báo, các sản phẩm và phiên bản phần mềm của Apple sau đây có nguy cơ lỗ hổng:
– iOS: Phiên bản trước 18 và 17.7
– iPadOS: Phiên bản trước 18 và 17.7
– macOS Sonoma: Phiên bản trước 14.7
– macOS Ventura: Phiên bản trước 13.7
– macOS Sequoia: Phiên bản trước 15
– tvOS: Phiên bản trước 18
– watchOS: Phiên bản trước 11
– Safari: Phiên bản trước 18
– Xcode: Phiên bản trước 16
– visionOS: Phiên bản trước 2
Các lỗ hổng được liệt kê, được phân loại là “nguy cơ cao”, nếu khai thác có thể cho phép tin tặc:
– Truy cập trái phép đến thông tin nhạy cảm
– Thực thi mã tùy ý trên thiết bị
– Vượt qua các hạn chế an ninh quan trọng
– Gây ra điều kiện từ chối dịch vụ (DoS)
– Nâng cao đặc quyền để kiểm soát hệ thống
– Thực hiện các cuộc tấn công spoofing
– Tham gia vào các cuộc tấn công cross-site scripting (XSS)
Ảnh hưởng tiềm năng lên các sản phẩm khác nhau:
– iOS và iPadOS: Người dùng với các phiên bản iOS trước 18 hoặc 17.7 có thể phải đối mặt với các cuộc tấn công DoS, tiết lộ thông tin và vượt qua các hạn chế an ninh.
– macOS (Sonoma, Ventura, Sequoia): Người dùng chạy các phiên bản cũ hơn của macOS có thể trải qua biến đổi dữ liệu, DoS, nâng cao đặc quyền và cross-site scripting.
– tvOS và watchOS: Các sản phẩm này đối mặt với các rủi ro tương tự của các cuộc tấn công DoS, lỗ hổng XSS và tiết lộ thông tin.
– Safari và Xcode: Các phiên bản cũ có thể dễ bị lừa và vượt qua các hạn chế an ninh.
– visionOS: Người dùng có thể gặp nguy cơ biến đổi dữ liệu, DoS và tiết lộ thông tin.
CERT-In đã khuyến cáo tất cả người dùng Apple cập nhật các thiết bị của họ lên phiên bản phần mềm mới nhất để giảm thiểu rủi ro tiềm năng. Nó cũng khuyến nghị người dùng theo dõi thiết bị của họ để đồng thời kỳ lạ và đảm bảo các biện pháp an ninh mạng thích hợp được áp dụng.#CERTIn #iPhone #Apple #Cybersecurity #Vulnerabilities #SecurityWarning
Days after the release of Apple’s iPhone 16 series, the Indian Computer Emergency Response Team (CERT-In), India’s cybersecurity agency, has issued a high-risk warning concerning multiple vulnerabilities found in several Apple products.
This advisory, issued on 19 September, highlights security concerns across several Apple software platforms like iOS, iPadOS, macOS, watchOS, and visionOS.
According to the advisory, the following Apple products and software versions are vulnerable:
– iOS: Versions prior to 18 and 17.7
– iPadOS: Versions prior to 18 and 17.7
– macOS Sonoma: Versions prior to 14.7
– macOS Ventura: Versions prior to 13.7
– macOS Sequoia: Versions prior to 15
– tvOS: Versions prior to 18
– watchOS: Versions prior to 11
– Safari: Versions prior to 18
– Xcode: Versions prior to 16
– visionOS: Versions prior to 2
The listed vulnerabilities, classified as “high-risk”, if exploited could allow attackers to:
– Gain unauthorised access to sensitive information
– Execute arbitrary code on the device
– Bypass critical security restrictions
– Cause denial-of-service (DoS) conditions
– Elevate privileges to gain control over the system
– Perform spoofing attacks
– Engage in cross-site scripting (XSS) attacks
Potential impact on various products:
– iOS and iPadOS: Users with iOS versions prior to 18 or 17.7 could face DoS attacks, information disclosure, and security restriction bypassing.
– macOS (Sonoma, Ventura, Sequoia): Users running older versions of macOS may experience data manipulation, DoS, privilege elevation, and cross-site scripting.
– tvOS and watchOS: These products face similar risks of DoS attacks, XSS vulnerabilities, and information disclosure.
– Safari and Xcode: Older versions could be vulnerable to spoofing and security restriction bypassing.
– visionOS: Users may be at risk of data manipulation, DoS, and information disclosure.
CERT-In has advised all Apple users to update their devices to the latest software versions to mitigate potential risks. It also recommends users to monitor their devices for any unusual activity and ensure proper cybersecurity measures are in place.
[ad_2]
