Ministerstwo Elektroniki i Technologii Informacyjnych wydało alert dotyczący zagrożeń bezpieczeństwa produktów Apple, w tym iPhone’a, Maca i Apple Watch. Indyjski zespół reagowania na awarie komputerowe (CERT-In) wydał zalecenie stwierdzające, że zgłoszono wiele luk w zabezpieczeniach urządzeń Apple, na których nadal działają starsze wersje oprogramowania.
CERT-In sklasyfikował komunikat jako „wysoki poziom ważności”, zauważając, że luki te mogą umożliwić atakującym dostęp do poufnych informacji, wykonanie dowolnego kodu, ominięcie ograniczeń bezpieczeństwa, a nawet uwierzytelnienie.
Ostrzeżenie dotyczy iPhone’ów z systemem iOS w wersji starszej niż iOS 18 lub iOS 17.7, iPadów z wersją iPadOS wcześniejszą niż iPadOS 18 lub iPadOS 17.7, urządzeń Mac ze starszymi wersjami systemu macOS oraz zegarków Apple Watch z wersją watchOS wcześniejszą niż watchOS 11. Luki występują także w starszych wersjach TVS, przeglądarce Safari i oprogramowaniu Xcode dla programistów.
Chociaż Apple nie wypuściło jeszcze na rynek indyjski zestawu słuchawkowego Vision Pro do rzeczywistości mieszanej, CERT-In zauważył również potencjalne zagrożenie dla urządzeń ze starszymi wersjami systemu VisionOS.
Oto pełna lista oprogramowania, którego dotyczy problem:
-
Apple iOS przed wersją 18 i iPadOS przed wersją 18
-
Wersja Apple iOS wcześniejsza niż 17.7 i wersja iPadOS wcześniejsza niż 17.7
-
Wersja Apple macOS Sonoma przed 14.7
-
Apple macOS Ventura w wersji 13.7 lub starszej
-
Apple macOS Sequoia przed wersją 15
-
Przed wersją Apple tvOS 18
-
Apple watchOS w wersji 11 lub starszej
-
Wersja Apple Safari przed 18
-
Przed wersją Apple Xcode 16
-
Apple VisionOS w wersji 2 lub starszej
CERT-In zaleca, aby luki te zostały usunięte w najnowszych aktualizacjach oprogramowania, a użytkownicy powinni dokonać aktualizacji do najnowszej wersji, aby uniknąć naruszeń bezpieczeństwa.
Pierwsza publikacja: 23 września 2024 | 10:26 JEST
