„Vulnerabilitate critică” găsită în dispozitivele Apple, SingCERT sfătuiește utilizatorii să actualizeze patch-ul de securitate

SINGAPORE: Utilizatorii Apple sunt sfătuiți să-și actualizeze dispozitivele la cele mai recente versiuni imediat după ce hackerii au fost găsiți care exploatează în mod activ o „vulnerabilitate critică”, a declarat echipa de răspuns la urgență computerizată din Singapore (SingCERT) într-o notificare actualizată miercuri (14 septembrie).

Apple a lansat corecții de securitate pentru a remedia o „vulnerabilitate critică de zi zero” găsită în produsele lor, a spus SingCERT.

Aceasta este a opta vulnerabilitate zero-day folosită în atacurile împotriva iPhone-urilor și Mac-urilor de la începutul anului, potrivit publicației de știri privind securitatea informațiilor și tehnologiei Bleeping Computer.

„Exploatarea cu succes a acestei vulnerabilități ar putea permite unui atacator să permită programelor scrise rău intenționat să execute cod arbitrar cu privilegii de kernel”, a spus SingCERT.

Kernel se referă la nucleul sistemului de operare al unui computer care oferă servicii de bază pentru toate celelalte părți ale sistemului.

SingCERT le-a sfătuit utilizatorilor să corecească imediat următoarele produse la cele mai recente versiuni:

  • Browser web Safari 16: pentru macOS Big Sur și macOS Monterey
  • macOS Monterey 12.6: Pentru macOS Monterey
  • macOS Big Sur 11.7: Pentru macOS Big Sur
  • iOS 16: Pentru iPhone 8 și versiuni ulterioare
  • iOS 15.7 și iPad OS 15.7: pentru iPhone 6s și versiuni ulterioare, iPad Pro (toate modelele), iPad Air 2 și versiuni ulterioare, iPad a 5-a generație și mai recente, iPad mini 4 și ulterioare și iPod touch (a 7-a generație)

De asemenea, utilizatorii sunt încurajați să activeze actualizările automate ale software-ului în funcția de setări din dispozitivele lor.

Apple a lansat luni mai multe actualizări de securitate și a dezvăluit că sunt la curent cu rapoarte care spun că această defecțiune de securitate „s-ar putea să fi fost exploatată în mod activ”.

Compania nu a dezvăluit detalii suplimentare.

Leave a Comment

Your email address will not be published.