ICERT phát đi cảnh báo độ nghiêm trọng cao đối với người dùng Apple. Những lỗ hổng này tồn tại trong các sản phẩm của Apple do vấn đề xác thực chứng chỉ trong thành phần bảo mật, vấn đề trong Kernel và lỗi trong thành phần Webkit. “Một kẻ tấn công có thể khai thác những lỗ hổng này bằng cách gửi yêu cầu được tạo ra một cách đặc biệt”, tuyên bố của CERT-IN nói.
Các kẻ tấn công có thể khai thác lỗ hổng bằng cách lừa người dùng truy cập vào một trang web độc hại hoặc mở một tệp đính kèm độc hại.
Nếu thành công, các kẻ tấn công có thể truy cập vào thông tin cá nhân và tập tin của người dùng, và họ cũng có thể cài đặt phần mềm độc hại lên thiết bị của người dùng.
Những lỗ hổng này tồn tại trong sản phẩm của Apple do vấn đề với xác thực chứng chỉ trong thành phần bảo mật, Kernel và thành phần WebKit.
Một kẻ tấn công có thể khai thác những lỗ hổng này bằng cách gửi yêu cầu được xây dựng một cách mưu mẹo.
Những điểm yếu này có thể cho phép một kẻ tấn công có quyền truy cập cao hơn bằng cách vượt qua các biện pháp bảo mật trên hệ thống mục tiêu hoặc thực thi mã tùy ý.
Theo cơ quan chủ trì quốc gia quản lý các vấn đề liên quan đến an ninh mạng trên nhiều phiên bản, người dùng muốn bảo vệ dữ liệu của mình nên ngay lập tức cập nhật các phiên bản watchOS, tvOS và macOS mới nhất cho thiết bị của mình.
Nếu các lỗ hổng phần mềm trên Apple watch, TV, iPhone và MacBook không được giải quyết, kẻ tấn công có thể có quyền truy cập vào các thiết bị.
Apple cũng đã cung cấp các bản cập nhật cần thiết để khắc phục vấn đề này trên trang web chính thức cert-in.org.in.
Danh sách phần mềm bị ảnh hưởng bao gồm Apple macOS Monterey phiên bản trước 12.7, Apple macOS Ventura phiên bản trước 13.6, Apple watchOS phiên bản trước 9.6.3, Apple watchOS phiên bản trước 10.0.1, Apple iOS phiên bản trước 16.7 và iPadOS phiên bản trước 16.7, Apple iOS phiên bản trước 17.0.1 và iPadOS phiên bản trước 17.0.1, Apple Safari phiên bản trước 16.6.1.
#ICERT #cảnhbáo #Apple #lỗhổng #xửlýsựcố #bảo mật #thiết bịdiđộng #vulnerability #CERTIN #sựkiện
These vulnerabilities exist in Apple products due to certificate validation issues in the security component, an issue in the Kernel and an error in the Webkit component. “An attacker could exploit these vulnerabilities by sending specially crafted requests,” the CERT-IN statement said.
The attackers could exploit the vulnerability by tricking users into visiting a malicious website or opening a malicious attachment.
If successful, the attackers could gain access to the user’s personal information and files, and they could even install malware on the user’s device.
These vulnerabilities exist in Apple products as a result of issues with certificate validation in the security component, the Kernel, and the WebKit component.
An attacker could exploit these flaws by sending a cleverly constructed request.
These weaknesses could grant an attacker higher access rights by circumventing security safeguards on the targeted system or executing arbitrary code.
According to the national nodal authority that manages cybersecurity-related problems across many releases, users who want to secure their data should immediately update their devices to the most recent watchOS, tvOS, and macOS versions.
If Apple watches, TVs, iPhones, and MacBooks’ software flaws are not resolved, attackers may be able to get access to the devices.
Apple has also supplied the necessary upgrades to fix this issue on the official website, cert-in.org.in.
The list of affected software includes Apple macOS Monterey versions before 12.7, Apple macOS Ventura versions before 13.6, Apple watchOS versions before 9.6.3, Apple watchOS versions before 10.0.1, Apple iOS versions before 16.7 and iPadOS versions before 16.7, Apple iOS versions before 17.0.1 and iPadOS versions before 17.0.1, Apple Safari versions before 16.6.1.
[ad_2]
