Apple, Samsung e outros fabricantes de smartphones emitem atualizações e patches de segurança oportunos para manter seus dispositivos robustos contra diversas ameaças e vulnerabilidades. Apesar das correções regulares, as plataformas iOS e Android podem ser vítimas de explorações maliciosas. O governo emitiu alertas de segurança de alto risco para usuários de dispositivos Apple e Samsung. A Equipe Indiana de Resposta a Emergências de Computadores (CERT-In) sinalizou vulnerabilidades graves em produtos Apple e Samsung esta semana. As vulnerabilidades relatadas podem colocar em risco as informações confidenciais dos usuários.
Em um consultivo emitido em 15 de dezembro, o CERT-In relatou múltiplas vulnerabilidades em produtos Apple. Essas vulnerabilidades afetam iPhone, iPad, Mac, Apple TV, Apple Watch e navegador Safari. De acordo com o CERT-In, versões iOS e iPadOS anteriores a 17.2 e 16.7.3, versões macOS Sonoma anteriores a 14.2, versões macOS Ventura anteriores a 13.6.3, versões macOS Monterey anteriores a 12.7.2, versões tvOS anteriores a 17.2, watchOS versões anteriores a 10.2 e versões do Safari anteriores a 17.2 enfrentam vulnerabilidades de alto risco.
“Várias vulnerabilidades foram relatadas em produtos Apple que podem permitir que um invasor acesse informações confidenciais, execute código arbitrário, contorne restrições de segurança, cause condições de negação de serviço (DoS), ignore autenticação, obtenha privilégios elevados e execute ataques de falsificação no alvo. sistemas”, disse CERT-In no comunicado.
A agência de segurança nodal, subordinada ao Ministério de Eletrônica e Tecnologia da Informação (MeitY), alertou que duas das vulnerabilidades relatadas, CVE-2023-42916 e CVE-2023-42917, poderiam ser exploradas por entidades maliciosas e instou os usuários a atualizarem para os patches mais recentes do sistema operacional.
Além disso, o CERT-In também emitiu uma nota de vulnerabilidade para produtos Samsung em 13 de dezembro, sinalizando as versões 11, 12, 13 e 14 do Android em dispositivos Samsung sob alto risco de ameaças que poderiam permitir que invasores contornassem restrições de segurança, acessassem informações confidenciais do usuário, e execute código arbitrário no sistema de destino.
As vulnerabilidades em dispositivos Samsung podem ser exploradas para acessar o PIN do SIM do dispositivo e enviar uma transmissão com privilégios elevados, entre outras ações. Os usuários da Samsung podem obter a atualização mais recente do sistema operacional em seus dispositivos, juntamente com o patch de segurança mais recente, para evitar serem vítimas dessas ameaças.
No mês passado, o CERT-In alertou sobre múltiplas vulnerabilidades de segurança que afetam modelos mais antigos de iPhone e iPad. Em sua nota de vulnerabilidade CIVN-2023-0303 emitida no início de outubro, o CERT-In sinalizou falhas de segurança que afetaram versões mais antigas do iOS e iPadOS. As vulnerabilidades afetaram versões de sistemas operacionais anteriores ao iOS 16.7.1 e iPadOS 16.7.1, de acordo com a agência.
source – www.gadgets360.com
