Κρίσιμες ευπάθειες ασφάλειας σε συσκευές Apple: Προσοχή!

Το iPhone 16 της Apple κυκλοφόρησε πριν από μερικές ημέρες, ωστόσο η Indian Computer Emergency Response Team (CERT-In), η υπηρεσία κυβερνοασφάλειας της Ινδίας, εξέδωσε μια προειδοποίηση υψηλού κινδύνου σχετικά με πολλαπλά τρωτά σημεία που εντοπίστηκαν σε πολλά προϊόντα της Apple.

Αυτή η προειδοποίηση, που εκδόθηκε στις 19 Σεπτεμβρίου, υπογραμμίζει ανησυχίες για την ασφάλεια σε πολλές πλατφόρμες λογισμικού της εταιρείας, όπως το iOS, το iPadOS, το macOS, το watchOS και το visionOS.

Σύμφωνα με την προειδοποίηση, τα ακόλουθα προϊόντα και εκδόσεις λογισμικού της Apple είναι ευάλωτα:

• iOS: Εκδόσεις προγενέστερες των 18 και 17.7
• iPadOS: Εκδόσεις προγενέστερες των 18 και 17.7
• macOS Sonoma: Εκδόσεις πριν από την 14.7
• macOS Ventura: Εκδόσεις πριν από την 13.7
• macOS Sequoia: Εκδόσεις πριν από 15
• tvOS: Εκδόσεις πριν από 18
• watchOS: Εκδόσεις πριν από την 11η
• Safari: Εκδόσεις πριν από 18
• Xcode: Εκδόσεις πριν από 16
• visionOS: Εκδόσεις πριν από 2

Τα αναφερόμενα τρωτά σημεία, που ταξινομούνται ως «υψηλού κινδύνου», εάν γίνουν αντικείμενο εκμετάλλευσης, θα μπορούσαν να επιτρέψουν στους εισβολείς να:

• Αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητες πληροφορίες
• Εκτελέσουν αυθαίρετο κώδικα στη συσκευή
• Παρακάμψουν κρίσιμους  περιορισμούς ασφαλείας
• DoS.
• Να αποκτήσουν τον έλεγχο του συστήματος
• Εκτελέστουν επιθέσεις πλαστογράφησης
• Συμμετέχουν σε επιθέσεις cross-site scripting (XSS).

Πιθανές επιπτώσεις σε διάφορα προϊόντα:

• iOS και iPadOS: Οι χρήστες με εκδόσεις iOS πριν από τις 18 ή 17.7 θα μπορούσαν να αντιμετωπίσουν επιθέσεις DoS, αποκάλυψη πληροφοριών και παράκαμψη περιορισμών ασφαλείας.
• acOS (Sonoma, Ventura, Sequoia): Οι χρήστες που εκτελούν παλαιότερες εκδόσεις του macOS ενδέχεται να αντιμετωπίσουν χειρισμό δεδομένων, DoS και δέσμες ενεργειών μεταξύ τοποθεσιών.
• tvOS και watchOS: Αυτά τα προϊόντα αντιμετωπίζουν παρόμοιους κινδύνους επιθέσεων DoS, τρωτών σημείων XSS και αποκάλυψης πληροφοριών.
• Safari και Xcode: Οι παλαιότερες εκδόσεις θα μπορούσαν να είναι ευάλωτες σε πλαστογράφηση και παράκαμψη περιορισμών ασφαλείας.
• visionOS: Οι χρήστες ενδέχεται να διατρέχουν κίνδυνο χειραγώγησης δεδομένων, DoS και αποκάλυψης πληροφοριών.

Πώς να μείνετε ασφαλείς

Το CERT-In έχει συμβουλεύσει όλους τους χρήστες της Apple να ενημερώσουν τις συσκευές τους στις πιο πρόσφατες εκδόσεις λογισμικού για να μετριάσουν τους πιθανούς κινδύνους.

Συνιστά επίσης στους χρήστες να παρακολουθούν τις συσκευές τους για οποιαδήποτε ασυνήθιστη δραστηριότητα και να διασφαλίζουν ότι εφαρμόζονται κατάλληλα μέτρα κυβερνοασφάλειας.