Уряд Індії б’є тривогу: iPhone та інші пристрої Apple потрібно терміново оновити, щоб закрити бекдор

Краще оновити IPHONE ДО ОСТАННЬОЇ ВЕРСії ПЗ, якщо ще цього не зробили

Уряд Індії попередив користувачів техніки Apple, включно з власниками iPhone, про численні вразливості, які можуть відкрити бекдор для здійснення зловмисних атак. Зловмисники можуть збільшити привілеї та обійти обмеження безпеки. Щоб уникнути цього, урядовий відділ CERT-In попросив користувачів iPhone та інших пристроїв Apple оновити їх до останньої версії ПЗ.

CERT-In — це група реагування при міністерстві електроніки та інформаційних технологій уряду Індії. У нещодавній нотатці про вразливості CIVN-2023-0275 CERT-In позначив три проблеми з пристроями Apple, які викликають занепокоєння:

• Проблема перевірки сертифіката в компоненті безпеки
• Проблема в ядрі
• Помилка в компоненті WebKit

Зловмисники можуть скористатися цими вразливими місцями за допомогою фішингових атак, під час яких вони надсилають соціально розроблені повідомлення. Взаємодія з цими повідомленнями дає зловмиснику контроль над пристроєм.

Після взаємодії з повідомленням хакери здатні виконати наступні дії:

• Виконання довільного коду
• Підвищення привілеїв
• Обхід обмеження безпеки

CERT-In зазначає, що в першу чергу під загрозою знаходяться користувачі iPhone із версією iOS до iOS 16.7. Щоб запобігти на iPhone та інших пристроях Apple слід перевірити стан оновлень та оновитися у разі їхньої наявності.

Джерело: 91mobiles