CERT-In випустив попередження про серйозні вразливості, виявлені в декількох продуктах Apple, таких як iPhone та Apple Watch. Ці вразливості потенційно можуть дозволити хакерам виконати довільний код, отримати підвищені привілеї або обійти заходи безпеки на уражених пристроях.
Вразливості виникають через проблеми з перевіркою сертифікатів у таких ключових компонентах, як Security, Kernel та WebKit в продуктах Apple. Зокрема, недоліки впливають на браузер Safari та інші браузери, що використовують WebKit. Ці вразливості дозволяють зловмисникам обходити протоколи безпеки, отримувати підвищені права доступу та виконувати довільний код на цільових системах.
Вразливість WebKit становить значний ризик, оскільки може дозволити зловмисникам отримати контроль над пристроями Apple, потенційно отримати доступ до персональних даних, файлів і навіть встановити шкідливе програмне забезпечення. Ця загроза виникає, коли користувачів заманюють на шкідливі веб-сайти або відкривають шкідливі вкладення. Занепокоєння з приводу безпеки поширюється на різні версії програмного забезпечення Apple, включаючи macOS Monterey, macOS Ventura, watchOS, iOS, iPadOS і Safari.
Щоб зменшити ризики, пов’язані з цими вразливостями, національні органи влади наполегливо рекомендують користувачам негайно оновити свої пристрої Apple до найновіших доступних версій. Компанія Apple випустила оновлення для усунення цих вразливостей, які можна отримати на офіційному сайті cert-in.org.in.
CERT-In – це центральна організація, що діє при Міністерстві електроніки та інформаційних технологій уряду Індії.
Ось список постраждалого програмного забезпечення:
- Apple macOS Monterey версії до 12.7
- Apple macOS Ventura версії до 13.6
- Apple watchOS версії до 9.6.3
- Apple watchOS версії до 10.0.1
- Apple iOS версій до 16.7 та iPadOS версій до 16.7
- Apple iOS версій до 17.0.1 та iPadOS версій до 17.0.1
- Apple Safari версій до 16.6.1