Chính phủ cảnh báo an ninh cho người dùng smartphone này – Xem chi tiết – Công nghệ – Sự kiện ngày hôm nay #cảnhbáo #annguồn
Ngay sau khi iPhone 16 ra mắt, Bộ Công nghệ Thông tin và Truyền thông (MeitY) của Ấn Độ đã phát hành một cảnh báo mức độ nghiêm trọng cho người dùng của iOS, iPadOS và macOS. Theo cảnh báo, đã có nhiều lỗ hổng được ghi chép trong các sản phẩm của Apple có thể cung cấp cho kẻ tấn công quyền truy cập vào dữ liệu cá nhân của khách hàng.
Các lỗ hổng này có thể được sử dụng bởi các kẻ tấn công để “thực thi mã tùy ý, bypass các hạn chế bảo mật, gây điều kiện từ chối dịch vụ (DoS), bypass xác thực, có các quyền đặc quyền cao hơn và thực hiện các cuộc tấn công giả mạo trên hệ thống nhắm mục tiêu” ngoài việc truy cập vào dữ liệu nhạy cảm.
Vậy, những người dùng nào sẽ bị ảnh hưởng bởi lỗ hổng này? Những người dùng của các phiên bản Apple iOS trước 18 và iPadOS trước 18; macOS Sonoma trước 14,7; macOS Ventura trước 13,7;…và nhiều phiên bản khác.
Theo CERT-In, Apple đã vá các lỗ hổng này trong các bản cập nhật phần mềm gần đây nhất của họ. Vì vậy, người dùng của iOS, iPadOS, macOS, tvOS, watchOS, Safari, Xcode, và visionOS được khuyến khích cập nhật lên phiên bản phần mềm mới nhất từ nhà sản xuất công nghệ đó để đảm bảo an ninh của họ.
Đáng chú ý, earlier this month, CERT-In đã cảnh báo về các lỗ hổng trong trình duyệt Google Chrome. Theo cơ quan này, những lỗ hổng này chỉ ảnh hưởng đến người dùng các phiên bản Linux trước 128.0.6613.119 và Windows, macOS trước 128.0.6613.119/.120.
#Apple #cậpnhậtphần mềm #an toàn #CERT-In #lỗ hổngốngững
Updated Sep 22, 2024 21:46 IST
Photo : Shutterstock.com
According to the warning, there have been several documented vulnerabilities in Apple products that might provide an attacker access to private customer data.
Shortly after the release of the iPhone 16, the Ministry of Electronics and Information Technology‘s (MeitY) Computer Emergency Response Team (CERT-In), a cyber security watchdog, issued a high severity advisory for users of iOS, iPadOS, and macOS. According to the warning, there have been several documented vulnerabilities in Apple products that might provide an attacker access to private customer data.
What can these vulnerabilities be used for?
These vulnerabilities, according to CERT-In, could be used by attackers to “execute arbitrary code, bypass security restrictions, cause denial of service (DoS) conditions, bypass authentication, gain elevated privileges and perform spoofing attacks on the targeted system” in addition to gaining access to sensitive data.
Who does the vulnerability affect?
Apple iOS versions prior to 18 and iPadOS versions prior to 18
Apple iOS versions prior to 17.7 and iPadOS versions prior to 17.7
Apple macOS Sonoma versions prior to 14.7
Apple macOS Ventura versions prior to 13.7
Apple macOS Sequoia versions prior to 15
Apple tvOS versions prior to 18
Apple watchOS versions prior to 11
Apple Safari versions prior to 18
Apple Xcode versions prior to 16
Apple visionOS versions prior to 2
What actions are appropriate for Apple users?
According to CERT-In, Apple has patched these vulnerabilities in their most recent software updates. As a precaution, users of iOS, iPadOS, macOS, tvOS, watchOS, Safari, Xcode, and visionOS are advised to update to the most recent software update from the Cupertino-based tech giant to ensure their security.
Notably, earlier this month, CERT-In had issued a warning on vulnerabilities in the Google Chrome browser. According to the agency, these vulnerabilities only affected users of Linux versions earlier than 128.0.6613.119 and Windows and macOS versions earlier than 128.0.6613.119/.120.
[ad_2]
