Người dùng Apple có nguy cơ? Chính phủ Ấn Độ cảnh báo nghiêm trọng cao về lỗ hổng bảo mật mới có thể cho phép kẻ tấn công kiểm soát thiết bị của họ. Lỗ hổng này nằm trong động cơ trình duyệt WebKit, được sử dụng bởi Safari và các trình duyệt khác. Nó xuất hiện trong các sản phẩm của Apple như iPhone và đồng hồ.
Kẻ tấn công có thể khai thác lỗ hổng bằng cách lừa người dùng vào việc truy cập vào một trang web độc hại hoặc mở một tệp đính kèm độc hại. Nếu thành công, kẻ tấn công có thể truy cập thông tin cá nhân và tệp tin của người dùng, và họ còn có thể cài đặt phần mềm độc hại trên thiết bị của người dùng.
Những lỗ hổng này tồn tại trong các sản phẩm của Apple do vấn đề với việc xác thực chứng chỉ trong thành phần Bảo mật, nhân hệ điều hành, và thành phần WebKit. Kẻ tấn công có thể khai thác những lỗ hổng này bằng cách gửi yêu cầu được xây dựng một cách khéo léo. Những điểm yếu này có thể trao cho kẻ tấn công quyền truy cập cao hơn bằng cách vượt qua các biện pháp bảo mật trên hệ thống mục tiêu hoặc thực thi mã tùy ý.
Theo cơ quan chủ trì quốc gia quản lý các vấn đề liên quan đến an ninh mạng trên nhiều phiên bản, người dùng muốn bảo vệ dữ liệu cá nhân của mình nên ngay lập tức cập nhật các phiên bản mới nhất của watchOS, tvOS, và macOS. Nếu không khắc phục được các lỗi phần mềm trên đồng hồ Apple, TV, iPhone và MacBook, kẻ tấn công có thể có thể truy cập vào các thiết bị.
Apple cũng đã cung cấp những bản nâng cấp cần thiết để khắc phục vấn đề này trên trang web chính thức cert-in.org.in.
Trung tâm phản ứng khẩn cấp về máy tính Ấn Độ (CERT-In hoặc ICERT) được quản lý bởi Bộ Công nghệ Thông tin và Điện tử của Chính phủ Ấn Độ. Đây là tổ chức trung ương chịu trách nhiệm xử lý các mối đe dọa đối với an ninh trực tuyến như lừa đảo và hack. Nó gia cố các phương pháp phòng vệ an ninh của lĩnh vực Internet Ấn Độ.
Danh sách phần mềm bị ảnh hưởng:
– Apple macOS Monterey phiên bản trước 12.7
– Apple macOS Ventura phiên bản trước 13.6
– Apple watchOS phiên bản trước 9.6.3
– Apple watchOS phiên bản trước 10.0.1
– Apple iOS phiên bản trước 16.7 và phiên bản iPadOS trước 16.7
– Apple iOS phiên bản trước 17.0.1 và phiên bản iPadOS trước 17.0.1
– Apple Safari phiên bản trước 16.6.1
Xem thêm: Trong bối cảnh căng thẳng Ấn Độ-Canada, thông báo thu giữ tài sản được dán trước nhà của Nijjar gần Jalandhar. #LỗiBảoMật #Apple #CERTIn #WebKit #iPhone #iPad #AppleWatch
The Indian government has issued a high-severity warning to Apple users about a new security vulnerability that could allow attackers to take control of their devices. The vulnerability is in the WebKit browser engine, which is used by Safari and other browsers. It comes in Apple products such as the iPhone and watch.
Attackers could exploit the vulnerability by tricking users into visiting a malicious website or opening a malicious attachment. If successful, the attackers could gain access to the user’s personal information and files, and they could even install malware on the user’s device.
These vulnerabilities exist in Apple products as a result of issues with certificate validation in the Security component, the Kernel, and the WebKit component. An attacker could exploit these flaws by sending a cleverly constructed request. These weaknesses could grant an attacker higher access rights by circumventing security safeguards on the targeted system or executing arbitrary code.
According to the national nodal authority that manages cybersecurity-related problems across many releases, users who want to secure their personal data should immediately update their devices to the most recent watchOS, tvOS, and macOS versions. If Apple watches, TVs, iPhones, and MacBooks’ software flaws are not resolved, attackers may be able to get access to the devices.
Apple has also supplied the necessary upgrades to fix this issue on the official website, cert-in.org.in.
The Indian Computer Emergency Response Team (CERT-In or ICERT) is managed by the Government of India’s Ministry of Electronics and Information Technology. It is the central organisation in charge of dealing with threats to online safety such as scamming and hacking. It strengthens the security defences of the Indian Internet domain.
List of affected softwares
Apple macOS Monterey versions prior to 12.7
Apple macOS Ventura versions prior to 13.6
Apple watchOS versions prior to 9.6.3
Apple watchOS versions prior to 10.0.1
Apple iOS versions prior to 16.7 and iPadOS versions prior to 16.7
Apple iOS versions prior to 17.0.1 and iPadOS versions prior to 17.0.1
Apple Safari versions prior to 16.6.1
Also Read: Amid India-Canada row, property confiscation notice pasted outside Nijjar’s house near Jalandhar
[ad_2]
