Chính phủ Ấn Độ phát đi cảnh báo mức độ cao đối với người dùng Apple
Theo một cảnh báo mức độ cao từ Chính phủ Ấn Độ, người dùng Apple ở nước này đã được cảnh báo về một lỗ hổng bảo mật mới có thể cho phép kẻ tấn công tiếp quyền điều khiển thiết bị của họ. Đội ICERT (Indian Computer Emergency Response Team – đội ứng phó sự cố máy tính khẩn cấp Ấn Độ) do Bộ Công nghệ thông tin và Điện tử của Chính phủ Ấn Độ quản lý đã đưa ra cảnh báo này.
Theo tuyên bố chính thức từ Chính phủ, lỗ hổng bảo mật mới đã được phát hiện trong công cụ duyệt WebKit, được sử dụng bởi trình duyệt Safari và các trình duyệt khác.
Những kẻ tấn công công nghệ thông tin đã khai thác những lỗ hổng này và tiếp cận thông tin cá nhân và tệp tin của người dùng bằng cách lừa họ truy cập vào một trang web độc hại hoặc mở một tập tin đính kèm có hại. Họ còn có thể cài đặt phần mềm độc hại vào thiết bị của người dùng.
Các sản phẩm của Apple, bao gồm iPhone, Apple Watch, MacBook, nếu có những lỗ hổng này, sẽ gặp vấn đề với xác thực chứng chỉ trong thành phần Bảo mật, Bộ nhớ đệm, và thành phần WebKit. Nếu những lỗi phần mềm trên Apple Watch, TV, iPhone và MacBook không được giải quyết, kẻ tấn công có thể tiếp cận các thiết bị này. Kẻ tấn công có thể gửi yêu cầu được tạo tỉ mỉ và đạt quyền truy cập cao hơn bằng cách vượt qua các biện pháp bảo mật trên hệ thống mục tiêu bằng cách khai thác những lỗ hổng này. Họ còn có thể thực thi một số mã tùy ý.
Nếu người dùng Apple muốn bảo vệ dữ liệu cá nhân của mình, họ nên ngay lập tức cập nhật thiết bị của mình lên phiên bản watchOS, tvOS và macOS mới nhất, theo khuyến nghị của cơ quan trung ương.
Apple cũng đã cung cấp những bản cập nhật cần thiết để khắc phục vấn đề này trên trang web chính thức cert-in.org.in.
CERT-In là cơ quan chịu trách nhiệm đối phó với những mối đe dọa về an ninh trực tuyến như lừa đảo và hack. Cơ quan này tăng cường phòng vệ an ninh của miền Internet Ấn Độ.
Danh sách các phần mềm bị ảnh hưởng:
– Apple macOS Monterey phiên bản trước 12.7
– Apple macOS Ventura phiên bản trước 13.6
– Apple watchOS phiên bản trước 9.6.3
– Apple watchOS phiên bản trước 10.0.1
– Apple iOS phiên bản trước 16.7 và iPadOS phiên bản trước 16.7
– Apple iOS phiên bản trước 17.0.1 và iPadOS phiên bản trước 17.0.1
– Apple Safari phiên bản trước 16.6.1
Đọc thêm: Chính phủ phát đi cảnh báo mức độ cao về rủi ro an ninh cho hàng triệu người dùng Android tại Ấn Độ – Cách bảo vệ điện thoại của bạn. #Apple #ChínhphủẤnĐộ #Bảo mật #Lỗ hổng #Cập nhậtphần mềm
The Indian government has warned a high-severity warning for the Apple users of the country. The Indian Computer Emergency Response Team (CERT-In or ICERT, managed by the Government of India’s Ministry of Electronics and Information Technology, has warned Apple product users about a new security vulnerability that could allow attackers to take control of their devices.
According to the official statement released by Govt, the new security vulnerability has been spotted in the WebKit browser engine, which is used by Safari and other browsers.
Cyber attackers reportedly exploit these vulnerabilities and gain access to users personal information and files by tricking them into visiting a malicious website or opening a malicious attachment. They could even install malware on the user’s device.
Apple products including iPhones, Watches, MacBook with these vulnerabilities experience issues with certificate validation in the Security component, the Kernel, and the WebKit component. If Apple watches, TVs, iPhones, and MacBooks’ software flaws are not resolved, attackers may be able to get access to the devices. Attackers can send a cleverly constructed request and get higher access rights by circumventing security safeguards on the targeted system by exploiting these faults. They could even execute some arbitrary code.
If Apple users want to secure their personal data then they should immediately update their devices to the most recent watchOS, tvOS, and macOS versions, advised the national nodal authority.
Apple has also supplied the necessary upgrades to fix this issue on the official website, cert-in.org.in.
The CERT-In is in charge of dealing with threats to online safety such as scamming and hacking. It strengthens the security defences of the Indian Internet domain.
List of affected softwares
- Apple macOS Monterey versions prior to 12.7
- Apple macOS Ventura versions prior to 13.6
- Apple watchOS versions prior to 9.6.3
- Apple watchOS versions prior to 10.0.1
- Apple iOS versions prior to 16.7 and iPadOS versions prior to 16.7
- Apple iOS versions prior to 17.0.1 and iPadOS versions prior to 17.0.1
- Apple Safari versions prior to 16.6.1
Also Read: Govt Issues High Security Risk Warning For Millions Of Android Users In India
[ad_2]
