Агентство CERT-In выпустило предупреждение о высоком уровне угроз для айфонов, часов Apple Watch и прочих продуктов “яблочной” компании от выявленных накануне уязвимостей. Они могут открыть хакерам доступ к получению приоритетного доступа к ПО затронутых устройств.
Подробности
Пробелы в безопасности связаны с проблемами в проверке сертификатов в ключевых компонентах WebKit. Наиболее сильные риски – для браузера Safari и других продуктов с указанным движком. Зловреды позволяют хакерам обходить протоколы безопасности и «загонять» произвольные коды на целевые системы.
Уязвимость WebKit представляет особую угрозу, поскольку она позволяет хакерам заполучить контроль над “яблочными» девайсами и продуктами, что может привести к доступу к личным данным и установке вредоносного ПО. Проблемы безопасности, в числе прочего, затрагивают операционки macOS Monterey/macOS Ventura/watchOS/iOS/iPadOS/Safari.
Для снижения рисков целесообразно оперативно обновлять «яблочные» устройства до последних версий. Патчи безопасности для устранения уязвимостей уже готовы. Получить к ним доступ можно на официальном сайте cert-in.org.in.
CERT-In – это госагентство при индийском Минэлектроники и информтехнологий, курирующее вопросы кибербезопасности правительственных органов страны.
Продукты Apple, затронутые этими уязвимостями, включают:
– Версии Apple macOS Monterey до 12.7.
– Версии Apple macOS Ventura до 13.6.
– Версии Apple watchOS до 9.6.3.
– Версии Apple watchOS до 10.0.1.
– Версии Apple iOS до 16.7 и версии iPadOS до 16.7.
– Версии Apple iOS до 17.0.1 и версии iPadOS до 17.0.1.
– Версии Apple Safari до 16.6.1.