Trung tâm cảnh báo về “rủi ro cao” về lỗ hổng bảo mật trên iPhone và các sản phẩm Apple khác
Sau khi Apple ra mắt bộ sản phẩm iPhone 16 được trông đợi kỳ vọng, Trung tâm Khẩn cấp Phản ứng An ninh Mạng của Ấn Độ (CERT-In) đã phát đi thông báo cảnh báo “rủi ro cao” liên quan đến nhiều lỗ hổng được phát hiện trên các sản phẩm của Apple. Thông báo này, được phát hành vào ngày 19 tháng 9, ảnh hưởng đến một loạt phiên bản phần mềm của Apple, bao gồm iOS, iPadOS, macOS, watchOS và visionOS.
Các sản phẩm bị ảnh hưởng được xác định trong thông báo của CERT-In như sau:
– iOS: Phiên bản trước 18 và 17.7
– iPadOS: Phiên bản trước 18 và 17.7
– macOS Sonoma: Phiên bản trước 14.7
– macOS Ventura: Phiên bản trước 13.7
– macOS Sequoia: Phiên bản trước 15
– tvOS: Phiên bản trước 18
– watchOS: Phiên bản trước 11
– Safari: Phiên bản trước 18
– Xcode: Phiên bản trước 16
– visionOS: Phiên bản trước 2
Những rủi ro và tác động chính được liệt kê trong thông báo bao gồm khả năng lấy thông tin nhạy cảm một cách trái phép, thực thi mã tùy ý trên thiết bị, bypass các ràng buộc bảo mật quan trọng, gây ra điều kiện tấn công từ chối dịch vụ (DoS), nâng cao đặc quyền để kiểm soát hệ thống, thực hiện các cuộc tấn công giả mạo, và thực hiện các cuộc tấn công cross-site scripting (XSS).
Để giảm thiểu rủi ro, người dùng được khuyến nghị cập nhật các thiết bị Apple của mình lên phiên bản phần mềm mới nhất. Họ cũng nên theo dõi các hoạt động bất thường trên thiết bị và đảm bảo các biện pháp an toàn thông tin đúng đắn đã được thiết lập.
#CERTIn #AppleSecurityFlaws #iPhoneVulnerabilities
The advisory urges users to update their Apple devices to the latest versions of software.
Days after Apple launched its highly anticipated iPhone 16 series, the Indian Computer Emergency Response Team (CERT-In) has issued a high-risk warning concerning multiple vulnerabilities found in several Apple products. The advisory, issued on September 19, affects a wide range of Apple software versions, including iOS, iPadOS, macOS, watchOS and visionOS.
Affected Products
CERT-In’s advisory outlines the affected Apple products as follows:
- iOS: Versions prior to 18 and 17.7
- iPadOS: Versions prior to 18 and 17.7
- macOS Sonoma: Versions prior to 14.7
- macOS Ventura: Versions prior to 13.7
- macOS Sequoia: Versions prior to 15
- tvOS: Versions prior to 18
- watchOS: Versions prior to 11
- Safari: Versions prior to 18
- Xcode: Versions prior to 16
- visionOS: Versions prior to 2
Key Risks and Impacts
The vulnerabilities are rated as “high” risk and, if exploited, could allow attackers to:
- Gain unauthorised access to sensitive information
- Execute arbitrary code on the device
- Bypass critical security restrictions
- Cause denial-of-service (DoS) conditions
- Elevate privileges to gain control over the system
- Perform spoofing attacks
- Engage in cross-site scripting (XSS) attacks
Potential Impacts by Product
- iOS and iPadOS: Users with iOS versions prior to 18 or 17.7 could face DoS attacks, information disclosure, and security restriction bypassing.
- macOS (Sonoma, Ventura, Sequoia): Users running older versions of macOS may experience data manipulation, DoS, privilege elevation, and cross-site scripting.
- tvOS and watchOS: These products face similar risks of DoS attacks, XSS vulnerabilities, and information disclosure.
- Safari and Xcode: Older versions could be vulnerable to spoofing and security restriction bypassing.
- visionOS: Users may be at risk of data manipulation, DoS and information disclosure.
CERT-In Recommendations
The advisory urges users to update their Apple devices to the latest versions of software to mitigate the risks. Users are also advised to monitor their devices for any unusual activity and ensure proper cybersecurity measures are in place.
[ad_2]
