CERT-In выявила уязвимости высокого риска в различных продуктах и версиях программного обеспечения Apple, включая iOS, iPadOS, macOS, tvOS, watchOS, Safari, Xcode и visionOS.
Computer Emergency Response Team India (CERT-In), ведущая организация в области кибербезопасности, выпустила предупреждение о значительных уязвимостях в различных продуктах Apple. Предупреждение выявило риски безопасности в нескольких программных платформах Apple, включая iOS, iPadOS, watchOS, macOS и visionOS.
Организация по кибербезопасности предупредила, что если эти уязвимости не будут устранены, они могут позволить злоумышленникам получить доступ к конфиденциальной информации на этих устройствах. Предупреждение совпало с мировым запуском iPhone 16-й серии от Apple.
Вот полный список обновлений, необходимых для обеспечения безопасности:
CERT-In также рассмотрел потенциальные последствия, если пробелы не будут устранены. Пользователи версий iOS и iPadOS ранее 18 или 17.7 могут столкнуться с такими проблемами, как DoS-атаки, раскрытие информации и обход ограничений безопасности.
Старые версии macOS могут столкнуться с проблемами манипулирования данными, DoS и выполнения межсайтовых сценариев. Продукты tvOS и watchOS подвержены аналогичным рискам, а старые версии Safari и Xcode могут быть уязвимы для подмены и обхода ограничений безопасности.
В связи с этими проблемами безопасности CERT-In советует всем пользователям Apple установить на свои устройства последние обновления программного обеспечения и быть бдительными в отношении несанкционированных действий. Организация также предупредила пользователей о необходимости принять все необходимые меры безопасности.
Это предупреждение было выпущено всего через несколько дней после выхода долгожданной серии iPhone 16, что подчеркивает актуальность ситуации. Это уже не первый раз, когда CERT-In выпускает подобные предупреждения. Ранее в этом месяце организация также предупреждала об уязвимостях в браузере Google Chrome.
