В iPhone, iPad, Android и Windows нашли уязвимости, правительство Индии советует «немедленно обновиться»

Уязвимости у систем разные.

В iPhone, iPad, Android и Windows нашли уязвимости, правительство Индии советует «немедленно обновиться»

Официальная организация индийского правительства по информационной безопасности CERT-In (Computer Emergency Response Team) выпустила предупреждение об уязвимостях в экосистеме программного обеспечения Apple, Windows и Android.

Уязвимость, если её не устранить, может быть использована хакерами для получения удаленного доступа к вашим устройствам. Чтобы защитить свои устройства, правительство советует пользователям обновить iPhone, iPad, ноутбук/ПК на базе Windows и мобильный телефон на базе Android до последней доступной версии. Apple и Google уже выпустили исправления для программного обеспечения, устраняющие эти уязвимости, а Microsoft подтвердила, что до сих пор эта уязвимость не была использована в корыстных целях.

Уязвимость в iPhone и iPad

В заявлении CERT-In говорится, что операционные системы Apple iPad OS и iOS уязвимы к повреждению памяти нулевого дня, которое активно эксплуатируется. Проблема повреждения памяти затрагивает iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и iPad 5-го поколения и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-е поколение). Apple выпустила соответствующие версии iOS 14.7.1 и iPadOS 14.7.1 для этих устройств. Отсутствие обновления до последних версий программного обеспечения может позволить злоумышленникам выполнить произвольный код и получить повышенные привилегии на целевой системе.

Если ваши iPhone и iPad обновлены до последних версий программного обеспечения, вы можете сделать это, перейдя в Настройки > Основные > Обновление ПО.

Уязвимость в Android

Для пользователей мобильных телефонов на платформе Android организация CERT-In выпустила предупреждение об уязвимости в приложении Signal. По данным организации, приложение уязвимо к отправке получателю случайных изображений, помимо выбранных отправителем, нарушая таким образом конфиденциальность пользователя. Signal утверждает, что проблема была устранена в последнем обновлении. Вы можете перейти в магазин Google Play, чтобы загрузить Signal версии 5.17.3 для Android, и предотвратить любое нарушение конфиденциальности.

Уязвимость в Windows

Агентство по кибербезопасности сообщило, что в ОС Windows имеется уязвимость, которая может позволить злоумышленнику получить повышенные привилегии на целевой системе. Это также позволяет им использовать другие слабые места в безопасности уязвимой системы, такие как извлечение и использование хэшей паролей учетных записей.

— Проблема затрагивает Windows 10 версии 1809 для 32-разрядных систем, систем на базе ARM64 и систем на базе x64.
— Windows 10 версии 1909 для 32-разрядных систем, систем на базе ARM64 и систем на базе x64.
— Windows 10 версии 2004 для 32-разрядных систем, систем на базе ARM64 и систем на базе x64.
— Windows 10 версии 20H2 для 32-разрядных систем, систем на базе ARM64 и систем на базе x64.
— Windows Server2019 и Windows Server версии 2004.

Microsoft зарегистрировала эту уязвимость с высоким приоритетом: CVE-2021-36934. Компания, вероятно, скоро выпустит обновление для этой уязвимости.


iPhone, iPad, Android, and Windows vulnerable to this bug, government advises ‘update immediately’ | 91mobiles.com
The Indian government’s official IT security organisation CERT-In has issued a warning against vulnerabilities in the Apple software ecosystem, Windows OS, and Android mobile OS.

Ещё по теме:



0 Комментариев
You've successfully subscribed to Apple SPb Event
Great! Next, complete checkout for full access to Apple SPb Event
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.