Chính phủ cảnh báo nguy cơ cao đối với người dùng Apple, yêu cầu cập nhật iPhone, Macbook và các thiết bị khác #Bảotồnghigh #NgườiDùngAppleCậpNhật
Trung tâm Phản ứng sự cố Máy tính (CERT-In), một phân ban thuộc Bộ Công nghệ Thông tin và Truyền thông của Ấn Độ, đã phát đi cảnh báo về nguy cơ bảo mật “cao” đối với người dùng thiết bị Apple. Trên trang web chính thức của mình, CERT-In cảnh báo về nhiều lỗ hổng mà nếu không được khắc phục có thể cho phép truy cập trái phép vào điện thoại của người dùng và đánh cắp dữ liệu nhạy cảm.
CERT-In đã cảnh báo rằng trình duyệt WebKit, được sử dụng bởi Safari và các trình duyệt khác, có lỗ hổng bảo mật nghiêm trọng có thể gây hậu quả nghiêm trọng đối với người dùng thiết bị Apple như iPhone và Apple Watch. Những lỗ hổng này có thể cho phép kẻ tấn công lừa người dùng truy cập vào các trang web độc hại hoặc mở các tập tin đính kèm độc hại. Điều này có thể cho phép các đối tượng xấu truy cập thông tin cá nhân và tập tin của người dùng, và thậm chí có khả năng cài đặt phần mềm độc hại trên thiết bị của người dùng.
“Đã có báo cáo về nhiều lỗ hổng trong sản phẩm của Apple có thể cho phép kẻ tấn công thực thi mã tùy ý, nâng cao đặc quyền hoặc vượt qua các hạn chế bảo mật trên hệ thống nhắm mục tiêu,” ghi trong thông báo chính thức. “Sự lợi dụng thành công của những lỗ hổng này có thể cho phép kẻ tấn công thực hiện mã tùy ý, nâng cao đặc quyền hoặc vượt qua các hạn chế bảo mật trên hệ thống nhắm mục tiêu.”
Nói cách khác, người dùng thiết bị Apple có nguy cơ bị đánh cắp thông tin cá nhân hoặc bị nhiễm malware nếu họ không cẩn thận với những liên kết họ nhấp vào hoặc tập tin đính kèm họ mở.
Danh sách các thiết bị Apple có nguy cơ:
– Apple macOS Monterey phiên bản trước 12.7
– Apple macOS Ventura phiên bản trước 13.6
– WatchOS của Apple phiên bản trước 9.6.3
– WatchOS của Apple phiên bản trước 10.0.1
– iOS của Apple phiên bản trước 16.7 và phiên bản iPadOS trước 16.7
– iOS của Apple phiên bản trước 17.0.1 và phiên bản iPadOS trước 17.0.1
– Trình duyệt Safari của Apple phiên bản trước 16.6.1
Cách duy trì an toàn:
Theo cơ quan quốc gia chịu trách nhiệm giám sát các vấn đề an ninh mạng trên các phiên bản phần mềm khác nhau, rất khuyến nghị các cá nhân quan tâm đến bảo vệ dữ liệu cá nhân của mình nhanh chóng cài đặt các bản cập nhật mới nhất cho watchOS, tvOS và macOS trên các thiết bị Apple của họ. Bỏ qua việc khắc phục các lỗ hổng phần mềm trên đồng hồ Apple, TV, iPhone và MacBook có thể tiềm ẩn nguy cơ truy cập trái phép của các tác nhân độc hại. Apple cũng đã cung cấp các bản nâng cấp cần thiết để khắc phục vấn đề này trên trang web chính thức, cert-in.org.in.
Hơn nữa, người dùng iPhone, iPad và WatchOS của Apple cũng có thể tận dụng phiên bản phần mềm mới nhất, có tích hợp các tính năng bảo mật nâng cao và cải thiện thiết bị.
#CERT_In #BảnCậpNhậtApple #BảoMậtThiếtBịApple #NguyCơBảoMật #CậpNhậtPhiênBảnMới #AnToànTrựcTuyến
The Computer Emergency Response Team (CERT-In), a division of India’s Ministry of Electronics and Information Technology, has issued a “high” security risk alert for Apple device users. On its official website, CERT-In warns of multiple vulnerabilities that, if left unaddressed, could allow unauthorised access to users’ phones and the theft of sensitive data.
CERT-In has warned that the WebKit browser engine, used by Safari and other browsers, has serious security vulnerabilities that could have severe consequences for users of Apple devices such as the iPhone and Apple Watch. These vulnerabilities could allow attackers to trick users into visiting malicious websites or opening malicious attachments. This could further give bad actors access to the user’s personal information and files, and even the ability to install malware on the user’s device.
“Multiple vulnerabilities have been reported in Apple products which could allow an attacker to execute arbitrary code, escalation of privileges or bypass security restrictions on the targeted system,” reads the official note. “Successful exploitation of these vulnerabilities could allow an attacker to execute arbitrary code, escalation of privileges or bypass security restrictions on the targeted system.”
In other words, Apple device users are at risk of having their personal information stolen or their devices infected with malware if they are not careful about what links they click on or what attachments they open.
List of Apple devices at risk
CERT-In notes “these vulnerabilities are being exploited in the wild against versions of iOS before iOS 16.7.”. Here is the list of Apple devices at the risk of vulnerability.
- Apple macOS Monterey versions prior to 12.7
- Apple macOS Ventura versions prior to 13.6
- Apple watchOS versions prior to 9.6.3
- Apple watchOS versions prior to 10.0.1
- Apple iOS versions prior to 16.7 and iPadOS versions prior to 16.7
- Apple iOS versions prior to 17.0.1 and iPadOS versions prior to 17.0.1
- Apple Safari versions prior to 16.6.1
How to stay safe
As per the national authority responsible for overseeing cybersecurity issues across various software releases, it is strongly recommended that individuals concerned about safeguarding their personal data promptly install the most recent updates for watchOS, tvOS, and macOS on their Apple devices. Neglecting to address software vulnerabilities in Apple watches, TVs, iPhones, and MacBooks could potentially expose these devices to unauthorised access by malicious actors. Apple has also supplied the necessary upgrades to fix this issue on the official website, cert-in.org.in.
Furthermore, users of the Apple iPhone, iPad, and WatchOS can benefit from the latest software version, which incorporates enhanced security features and device enhancements.
