Правительство Индии бьет тревогу: iPhone и другие устройства Apple нужно срочно обновить, чтобы закрыть бэкдор

Лучше обновить IPHONE lj ПОСЛЕДНЕЙ ВЕРСИ ПО, если еще этого не сделали

Правительство Индии предупредило пользователей техники Apple, включая владельцев iPhone, о многочисленных уязвимостях, которые могут открыть бэкдор для совершения злонамеренных атак. Злоумышленники могут увеличить привилегии и обойти ограничение безопасности. Поэтому во избежание этого правительственный отдел CERT-In попросил пользователей iPhone и других устройств Apple обновить их до последней версии ПО.

CERT-In – группа реагирования при министерстве электроники и информационных технологий правительства Индии. В недавней заметке об уязвимости CIVN-2023-0275 CERT-In обозначил три проблемы с устройствами Apple, вызывающими беспокойство:

• Проблема проверки сертификата в компоненте безопасности
• Проблема в ядре
• Ошибка в компоненте WebKit

Злоумышленники могут использовать эти уязвимые места с помощью фишинговых атак, во время которых они посылают социально разработанные сообщения. Взаимодействие с этими сообщениями дает злоумышленнику контроль над устройством.

После взаимодействия с сообщением хакеры способны выполнить следующие действия:

• Выполнение произвольного кода
• Повышение привилегий
• Обход ограничения безопасности

CERT-In отмечает, что в первую очередь под угрозой находятся пользователи iPhone с версией iOS в iOS 16.7. Для предотвращения атак на iPhone и других устройств Apple нужно проверить состояние обновлений и обновиться в случае их наличия.

Источник: 91mobiles