Cơ quan an ninh mạng hàng đầu của Ấn Độ vừa phát cảnh báo về rủi ro cao đối với người dùng Apple sau khi phát hiện một số lỗ hổng trong nhiều sản phẩm công ty Mỹ.
Trong cảnh báo được đưa ra bởi đội ứng phó trường hợp khẩn cấp về máy tính Ấn Độ (CERT-In), họ nêu bật những lo ngại về bảo mật trên nhiều nền tảng phần mềm của Apple như iOS, iPadOS, macOS, watchOS và visionOS.
Theo CERT-In, các sản phẩm và phiên bản phần mềm của Apple có nguy cơ cao bao gồm iOS (các phiên bản trước 18 và 17.7), iPadOS (trước 18 và 17.7), macOS Sonoma (trước 14.7), macOS Ventura (trước 13.7), macOS Sequoia (trước 15), tvOS (trước 18), watchOS (trước 11), Safari (trước 18), Xcode (trước 16), visionOS (trước 2).
CERT-In đă cảnh báo rằng nếu các lỗ hổng không được giải quyết, chúng có thể cho phép kẻ tấn công tiềm năng truy cập vào thông tin nhạy cảm trên các thiết bị này, thực thi mă tùy ư trên thiết bị, vượt qua các hạn chế bảo mật quan trọng, thực hiện tấn công từ chối dịch vụ (DDoS), nâng cao đặc quyền để giành quyền kiểm soát hệ thống, thực hiện các cuộc tấn công giả mạo và tham gia vào các cuộc tấn công tập lệnh chéo trang (XSS).
CERT-In cũng đă liệt kê những tác động tiềm tàng đến các sản phẩm của Apple nếu các lỗ hổng có nguy cơ cao không được khắc phục (nếu chưa cập nhật lên các phiên bản mới nhất tương ứng).
iOS và iPadOS: đối diện các cuộc tấn công DDoS, tiết lộ thông tin và vượt qua hạn chế bảo mật.
macOS (Sonoma, Ventura, Sequoia): đối diện t́nh trạng thao túng dữ liệu, DDoS, nâng cao đặc quyền và tấn công qua các trang web.
tvOS và watchOS: đối diện với những rủi ro tương tự về tấn công DDoS, lỗ hổng XSS và tiết lộ thông tin.
Safari và Xcode: có nguy cơ dễ bị giả mạo và vượt qua các hạn chế bảo mật.
visionOS: đối diện các rủi ro về việc dữ liệu bị thao túng, tấn công DDoS và tiết lộ thông tin.
CERT-In đă khuyên tất cả người dùng Apple cài đặt bản cập nhật phần mềm mới nhất trên thiết bị của họ để giảm thiểu rủi ro. Cơ quan này cũng yêu cầu người dùng cảnh giác về bất kỳ hoạt động trái phép nào trên thiết bị của họ và đảm bảo các biện pháp bảo mật phù hợp được áp dụng.
|