印度计算机应急响应小组(CERT-In)向苹果用户发出了“严重”警告,指出其iPhone、iPad、Mac等设备存在多重漏洞。这些漏洞可能导致信息泄露、未经授权的代码执行、安全绕过、拒绝服务(DoS)攻击和欺骗攻击等风险。
公告中提到:“据报道,苹果产品存在多个漏洞,这些漏洞可能允许攻击者访问敏感信息,执行任意代码,绕过安全限制,导致拒绝服务(DoS)并对目标系统进行欺骗攻击。”
这些漏洞涉及多个苹果软件更新,包括iOS和iPadOS版本17.6及16.7.9之前的版本、macOS Sonoma版本14.6之前的版本、macOS Ventura版本13.6.8之前的版本、macOS Monterey版本12.7.6之前的版本、watchOS版本10.6之前的版本、tvOS版本17.6之前的版本、visionOS版本1.3之前的版本以及Safari版本17.6之前的版本。
为了降低风险,CERT-In敦促用户及时在各自设备上安装苹果提供的必要软件更新。公告中将这些漏洞的严重程度标记为“高”。
需要注意的是,苹果公司尚未对此安全问题进行证实。然而,苹果一直在积极向包括印度在内的约150个国家的用户发送有关潜在“雇佣军间谍软件攻击”的警报。这些攻击类似于NSO集团开发的飞马间谍软件,旨在远程破坏iPhone的隐私。
雇佣军间谍软件是一种高度复杂且昂贵的监视软件,通常由私营公司开发,并被政府用来针对特定个人。这些攻击的目标通常包括记者、活动人士、政治家和外交官。
为了保护用户免受此类攻击,苹果会向可能成为攻击目标的用户发送“威胁通知”,告知他们潜在的威胁,并提供保护设备的指导。此外,苹果的锁定模式为面临高风险的用户提供了增强的保护,该模式限制设备的某些功能,以减轻潜在威胁。
本文来自作者[一只奇玮呀]投稿,不代表杰星贝儿立场,如若转载,请注明出处:https://wiki.jilltissue.cn/sh/202410-950.html
评论列表(4条)
我是杰星贝儿的签约作者“一只奇玮呀”!
希望本篇文章《紧急通知!印度政府对苹果设备用户发布重要警示》能对你有所帮助!
本站[杰星贝儿]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览:印度计算机应急响应小组(CERT-In)向苹果用户发出了“严重”警告,指出其iPhone、iPad、Mac等设备存在多重漏洞。这些漏洞可能导致信息泄露、未经授权的代码执行、安全...