Официальная организация индийского правительства по информационной безопасности CERT-In (Computer Emergency Response Team) выпустила предупреждение об уязвимостях в экосистеме программного обеспечения Apple, Windows и Android.

Уязвимость, если её не устранить, может быть использована хакерами для получения удаленного доступа к вашим устройствам. Чтобы защитить свои устройства, правительство советует пользователям обновить iPhone, iPad, ноутбук/ПК на базе Windows и мобильный телефон на базе Android до последней доступной версии. Apple и Google уже выпустили исправления для программного обеспечения, устраняющие эти уязвимости, а Microsoft подтвердила, что до сих пор эта уязвимость не была использована в корыстных целях.

Уязвимость в iPhone и iPad

В заявлении CERT-In говорится, что операционные системы Apple iPad OS и iOS уязвимы к повреждению памяти нулевого дня, которое активно эксплуатируется. Проблема повреждения памяти затрагивает iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и iPad 5-го поколения и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-е поколение). Apple выпустила соответствующие версии iOS 14.7.1 и iPadOS 14.7.1 для этих устройств. Отсутствие обновления до последних версий программного обеспечения может позволить злоумышленникам выполнить произвольный код и получить повышенные привилегии на целевой системе.

Если ваши iPhone и iPad обновлены до последних версий программного обеспечения, вы можете сделать это, перейдя в Настройки > Основные > Обновление ПО.

Уязвимость в Android

Для пользователей мобильных телефонов на платформе Android организация CERT-In выпустила предупреждение об уязвимости в приложении Signal. По данным организации, приложение уязвимо к отправке получателю случайных изображений, помимо выбранных отправителем, нарушая таким образом конфиденциальность пользователя. Signal утверждает, что проблема была устранена в последнем обновлении. Вы можете перейти в магазин Google Play, чтобы загрузить Signal версии 5.17.3 для Android, и предотвратить любое нарушение конфиденциальности.

Уязвимость в Windows

Агентство по кибербезопасности сообщило, что в ОС Windows имеется уязвимость, которая может позволить злоумышленнику получить повышенные привилегии на целевой системе. Это также позволяет им использовать другие слабые места в безопасности уязвимой системы, такие как извлечение и использование хэшей паролей учетных записей.

— Проблема затрагивает Windows 10 версии 1809 для 32-разрядных систем, систем на базе ARM64 и систем на базе x64.
— Windows 10 версии 1909 для 32-разрядных систем, систем на базе ARM64 и систем на базе x64.
— Windows 10 версии 2004 для 32-разрядных систем, систем на базе ARM64 и систем на базе x64.
— Windows 10 версии 20H2 для 32-разрядных систем, систем на базе ARM64 и систем на базе x64.
— Windows Server2019 и Windows Server версии 2004.

Microsoft зарегистрировала эту уязвимость с высоким приоритетом: CVE-2021-36934. Компания, вероятно, скоро выпустит обновление для этой уязвимости.


iPhone, iPad, Android, and Windows vulnerable to this bug, government advises ‘update immediately’ | 91mobiles.com
The Indian government’s official IT security organisation CERT-In has issued a warning against vulnerabilities in the Apple software ecosystem, Windows OS, and Android mobile OS.

Ещё по теме: