Индийский наблюдатель Cyber Security Satchdog Cert-In выпустил предупреждение о высокоэффективности для пользователей устройств Apple, предупреждая о нескольких недостатках безопасности, которые могут оставить миллиарды iPhone, iPad, Mac, Apple Watches и другие продукты уязвимыми для атаки.
Пострадавшие устройства
Уязвимости охватывают ключевые платформы Apple: iOS, iPados, MacOS, WatchOS, TVOS и Visionos. В частности, следующие версии были помечены как уязвимые:
- iPhone управляют версиями iOS до 18.6
- iPads с версиями iPados до 17.7.9 и 18.6
- Macs на версиях MacOS раньше, чем Sequoia 15.6, Sonoma 14.7.7, или Ventura 13.7.7
- Apple Watch Running WatchOS версии до 11.6
- Apple TV и Vision Pro устройства на TVOS или Visionos раньше 18,6 и 2,6 соответственно
Cert-In подчеркивает, что пользователи, которые все еще работают с устаревшими версиями, особенно подвержены риску, как в Индии, так и в мире.
Какой риск?
В консультативном образовании изложены несколько критических уязвимостей, которые, если они используются, могут позволить злоумышленникам получить несанкционированный доступ, выполнять произвольный код, красть или изменять конфиденциальные данные, эскалационные привилегии или привести к условиям отказа в обслуживании (DOS).
Эти проблемы проистекают из различных технических недостатков, включая путаницу типа, целочисленные переполнения, переполнение буферов, условия гонки, логические ошибки, неумелое управление памятью и неверную обработку привилегий. Злоумышленники могут потенциально использовать их, отправив специально изготовленные файлы или запросы на целевые устройства.
Cert-In классифицирует общий уровень риска как высокий, особенно для корпоративных пользователей, полагающихся на устройства Apple для повседневной работы. Консультативно также предупреждает о потенциальных нарушениях данных, нарушениях оперативных и репутационных повреждениях в случае успешного эксплойта.
Что должны делать пользователи?
Apple уже выпустила патчи безопасности, обращаясь к этим уязвимостям на своих платформах. Cert-In настоятельно призывает всех пользователей немедленно установить последние обновления программного обеспечения. Эти обновления можно получить через настройки устройства или через официальный веб -сайт Apple.
В дополнение к исправлению устройств пользователям рекомендуется следовать основным мерам кибергигиены:
- Избегайте установки неверных приложений
- Воздерживаться от нажатия по подозрительным ссылкам
- Мониторинг ненормального поведения устройства
- Сохраняйте программное обеспечение регулярно обновлять
Организации должны гарантировать, что ИТ-команды развертывают патчи по всем системам на базе Apple без задержки.
С растущей сложностью киберугроз, нацеленных на широко используемые устройства, консультативный консультации CERT служит своевременным напоминанием о важности упреждающей цифровой безопасности.
