Το CERT-In προειδοποιεί για πολλαπλά τρωτά σημεία ασφαλείας που επηρεάζουν παλαιότερα μοντέλα iPhone, iPad: Όλα όσα πρέπει να γνωρίζετε

Οι κάτοχοι

iPhone

και iPad θα πρέπει να ενημερώσουν

τι

ς συσκευές τους στις πιο πρόσφατες διαθέσιμες εκδόσεις iOS και iPadOS, ειδικά παλαιότερα μοντέλα που δεν ήταν κατάλληλα για λήψη της πιο πρόσφατης έκδοσης iOS, σύμφωνα με το CERT-In — ή την Indian Computer Emergency Response Team. Ο κομβικός οργανισμός ασφαλείας που είναι επιφορτισμένος με το χειρισμό απειλών για την ασφάλεια στον κυβερνοχώρο στη χώρα εξέδωσε πρόσφατα μια σημείωση ευπάθειας που προειδοποιεί για ελαττώματα ασφαλείας που επηρεάζουν ορισμένα μοντέλα που εκτελούνται σε iOS 16.7 ή iPadOS 16.7 και παλαιότερες εκδόσεις και ζητά από τους χρήστες να ενημερώσουν τις συσκευές τους.

Στη σημείωση ευπάθειας CIVN-2023-0303 που εκδόθηκε νωρίτερα τον Οκτώβριο, το CERT-In έχει επισημάνει ελαττώματα ασφαλείας που επηρέασαν παλαιότερες εκδόσεις iOS και iPadOS που διορθώθηκαν από τον κατασκευαστή iPhone σε μια ενημέρωση που κυκλοφόρησε τον περασμένο μήνα. Σύμφωνα με το πρακτορείο, τα ελαττώματα επηρεάζουν τις εκδόσεις πριν από το iOS 16.7.1 και το iPadOS 16.7.1. Η εταιρεία κυκλοφόρησε το iOS 17, την τελευταία έκδοση του λειτουργικού της συστήματος για κινητά, τον Σεπτέμβριο. Ωστόσο, τα παλαιότερα μοντέλα που δεν ήταν κατάλληλα θα παραμείνουν στο iOS 16 και θα λαμβάνουν περιστασιακές ενημερώσεις ασφαλείας.

Το CERT-In δείχνει σε

Το άρθρο υποστήριξης της Apple

που περιγράφει λεπτομερώς τα ζητήματα ασφαλείας που επιδιορθώθηκαν από την εταιρεία με την ενημέρωση σε iOS 16.7.1 και iPadOS 16.7.1. Με την πρόσφατη ενημέρωση για παλαιότερες συσκευές, η Apple διόρθωσε ένα ελάττωμα που προκάλεσε ακατάλληλη επικύρωση σε ένα στοιχείο πυρήνα στο λειτουργικό σύστημα της Apple. Ο πυρήνας είναι ένα βασικό κομμάτι λογισμικού που έχει ευρεία πρόσβαση και διασυνδέσεις μεταξύ του λειτουργικού συστήματος και του υλικού της συσκευής. Το ελάττωμα μπορεί να έχει χρησιμοποιηθεί ενεργά σε παλαιότερες εκδόσεις iOS, σύμφωνα με την Apple.

Ομοίως, η Apple επιδιορθώνει επίσης ένα

πρόβλημα

υπερχείλισης buffer που ανακαλύφθηκε σε ένα στοιχείο WebRTC (πρωτόκολλο επικοινωνίας σε πραγματικό χρόνο που χρησιμοποιείται από πολλές υπηρεσίες Ιστού), στην πιο πρόσφατη ενημέρωση iOS 16.7.1 και iPadOS 16.7.1. Σύμφωνα με την εταιρεία, ένας κακόβουλος χρήστης θα μπορούσε να αποκτήσει αυξημένα προνόμια σε αυτά τα λειτουργικά συστήματα και να εκτελέσει κακόβουλο κώδικα στη συσκευή του θύματος.

Ευτυχώς, είναι εύκολο να προστατευτείτε εάν χρησιμοποιείτε ένα ελαφρώς παλαιότερο iPhone ή iPad. Το CERT-In επισημαίνει τη σελίδα υποστήριξης της Apple για τις πιο πρόσφατες ενημερώσεις iOS 16.7.1 και iPadOS 16.7.1 και δηλώνει ότι οι χρήστες μπορούν να ενημερώσουν τις συσκευές τους στην πιο πρόσφατη έκδοση για να παραμείνουν ασφαλείς από τα τρωτά σημεία ασφαλείας.

Ενώ η συμβουλή του CERT-In καλύπτει τις ευπάθειες ασφαλείας που επιδιορθώθηκαν στο iOS 16.7.1, η Apple έκτοτε

κυκλοφόρησε το iOS 16.7.2

παραλληλα

iOS 17.1

. Αυτές οι ενημερώσεις έφτασαν στις 25 Οκτωβρίου με διορθώσεις για ακόμη περισσότερα ελαττώματα που σχετίζονται με διάφορα στοιχεία συστήματος και εφαρμογές όπως το

Safari

, το Siri, το Find My, το

Weather

και τον πυρήνα του iOS.

Οι κάτοχοι των μοντέλων iPhone 8, iPad Air (3ης γενιάς), iPad (5ης γενιάς), iPad mini (5ης γενιάς) και iPad Pro που εκτελούνται σε iOS 16 μπορούν επίσης να ελέγξουν μη αυτόματα για ενημέρωση στο smartphone ή το tablet τους.

Πώς να κατεβάσετε την πιο πρόσφατη ενημέρωση iOS

1. Συνδεθείτε σε ένα δίκτυο Wi-Fi και φορτίστε το iPhone ή το iPad σας σε περισσότερο από 50 τοις εκατό.
2. Πατήστε
   
   
   Γενικός
   
   
   >
   
   
   Αναβάθμιση λογισμικού
   
   
   στην εφαρμογή Ρυθμίσεις.
3. Περιμένετε να εμφανιστεί η ενημέρωση iOS 16.7.2 και, στη συνέχεια, πατήστε
   
   
   Ενημέρωση τώρα
   
   
   .
4. Εισαγάγετε τον κωδικό πρόσβασης του τηλεφώνου σας, για να ξεκινήσει η διαδικασία ενημέρωσης και περιμένετε να γίνει επανεκκίνηση του τηλεφώνου σας.