Официальная организация индийского правительства по информационной безопасности CERT-In (Computer Emergency Response Team) выпустила предупреждение об уязвимостях в экосистеме программного обеспечения Apple, Windows и Android.
Уязвимость, если её не устранить, может быть использована хакерами для получения удаленного доступа к вашим устройствам. Чтобы защитить свои устройства, правительство советует пользователям обновить iPhone, iPad, ноутбук/ПК на базе Windows и мобильный телефон на базе Android до последней доступной версии. Apple и Google уже выпустили исправления для программного обеспечения, устраняющие эти уязвимости, а Microsoft подтвердила, что до сих пор эта уязвимость не была использована в корыстных целях.
Уязвимость в iPhone и iPad
В заявлении CERT-In говорится, что операционные системы Apple iPad OS и iOS уязвимы к повреждению памяти нулевого дня, которое активно эксплуатируется. Проблема повреждения памяти затрагивает iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и iPad 5-го поколения и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-е поколение). Apple выпустила соответствующие версии iOS 14.7.1 и iPadOS 14.7.1 для этих устройств. Отсутствие обновления до последних версий программного обеспечения может позволить злоумышленникам выполнить произвольный код и получить повышенные привилегии на целевой системе.
Если ваши iPhone и iPad обновлены до последних версий программного обеспечения, вы можете сделать это, перейдя в Настройки > Основные > Обновление ПО.
Уязвимость в Android
Для пользователей мобильных телефонов на платформе Android организация CERT-In выпустила предупреждение об уязвимости в приложении Signal. По данным организации, приложение уязвимо к отправке получателю случайных изображений, помимо выбранных отправителем, нарушая таким образом конфиденциальность пользователя. Signal утверждает, что проблема была устранена в последнем обновлении. Вы можете перейти в магазин Google Play, чтобы загрузить Signal версии 5.17.3 для Android, и предотвратить любое нарушение конфиденциальности.
Уязвимость в Windows
Агентство по кибербезопасности сообщило, что в ОС Windows имеется уязвимость, которая может позволить злоумышленнику получить повышенные привилегии на целевой системе. Это также позволяет им использовать другие слабые места в безопасности уязвимой системы, такие как извлечение и использование хэшей паролей учетных записей.
— Проблема затрагивает Windows 10 версии 1809 для 32-разрядных систем, систем на базе ARM64 и систем на базе x64.
— Windows 10 версии 1909 для 32-разрядных систем, систем на базе ARM64 и систем на базе x64.
— Windows 10 версии 2004 для 32-разрядных систем, систем на базе ARM64 и систем на базе x64.
— Windows 10 версии 20H2 для 32-разрядных систем, систем на базе ARM64 и систем на базе x64.
— Windows Server2019 и Windows Server версии 2004.
Microsoft зарегистрировала эту уязвимость с высоким приоритетом: CVE-2021-36934. Компания, вероятно, скоро выпустит обновление для этой уязвимости.
Ещё по теме: