Агентство CERT-In випустило попередження про високий рівень загроз для айфонів, годинників Apple Watch та інших продуктів “яблучної” компанії від виявлених напередодні вразливостей. Вони можуть відкрити хакерам доступ до отримання пріоритетного доступу до ПЗ порушених пристроїв.
Детально
Прогалини в безпеці пов’язані з проблемами в перевірці сертифікатів у ключових компонентах WebKit. Найсильніші ризики – для браузера Safari та інших продуктів із зазначеним движком. Зловреди дають змогу хакерам обходити протоколи безпеки і “заганяти” довільні коди на цільові системи.
Уразливість WebKit становить особливу загрозу, оскільки вона дає змогу хакерам дістати контроль над “яблучними” девайсами і продуктами, що може призвести до доступу до особистих даних і встановлення шкідливого ПЗ. Проблеми безпеки, серед іншого, зачіпають операційки macOS Monterey/macOS Ventura/watchOS/iOS/iPadOS/Safari.
Для зниження ризиків доцільно оперативно оновлювати “яблучні” пристрої до останніх версій. Патчі безпеки для усунення вразливостей уже готові. Отримати до них доступ можна на офіційному сайті cert-in.org.in.
CERT-In – це держагентство при індійському Мінелектроніки та інформтехнологій, що курирує питання кібербезпеки урядових органів країни.
Продукти Apple, яких торкнулися ці вразливості, включають:
– Версії Apple macOS Monterey до 12.7.
– Версії Apple macOS Ventura до 13.6.
– Версії Apple watchOS до 9.6.3.
– Версії Apple watchOS до 10.0.1.
– Версії Apple iOS до 16.7 і версії iPadOS до 16.7.
– Версії Apple iOS до 17.0.1 і версії iPadOS до 17.0.1.
– Версії Apple Safari до 16.6.1.