Hindistan Hükümeti, Apple Saatlerinin güvenliği ve bilgisayar korsanlığı riski hakkında uyarı yayınladı

FP Personeli26 Tem 2022 15:05:26 IST

Hindistan’ın siber güvenlik kurumu, Hint Bilgisayar Acil Müdahale Ekibi veya CERT-In Apple Watch ekosistemindeki yüksek güvenlik açıkları konusunda uyardı. Güvenlik açıkları, bilgisayar korsanlarının şirketin Apple’ın WatchOS’unda yerleşik olarak bulunan güvenlik önlemlerini atlamasına izin verebilir.

Bir danışma belgesinde CERT-In, kullanıcıların Watch OS’lerini şirket tarafından sunulan en son güvenlik sürümlerine güncellemeleri gerektiğini söyledi. Güvenlik açıkları, 8.7 sürümünden önceki WatchOS sürümlerinde rapor edilmiştir.

Bu güvenlik açığı, saldırganların rasgele kod çalıştırmasına ve cihazdaki güvenlik kısıtlamalarını atlamasına izin verebilir. Bunun anlamı, saldırganların cihazınızda uzaktan komut yürütmek için bu güvenlik açığını kullanabileceğidir. Bu komutlar, saatin güvenlik kısıtlamalarını aşmanın yollarını içerebilir ve saldırganların akıllı saatte özel bilgilere erişmesine izin verebilir.

CERT-In güvenlik açığı notuna göre, çeşitli kusurlar nedeniyle eski yazılımlarda çalışan Apple Watch modellerinde güvenlik açıkları bulunmaktadır. Bunlar arasında “AppleAVD bileşeninde arabellek taşması; AppleMobileFileIntegrity bileşeninde bir yetkilendirme sorunu; Audio, ICU ve WebKit bileşeninde sınır dışı yazma; Multi-Touch bileşeninde tip karışıklığı; GPU sürücüleri bileşeninde birden çok sınır dışı yazma ve bellek bozulması”, diğerleri arasında.

Notta, “Bu güvenlik açıklarından başarılı bir şekilde yararlanılması, saldırganın rastgele kod yürütmesine ve hedeflenen sistemdeki güvenlik kısıtlamalarını atlamasına izin verebilir” dedi.

Apple, uyumlu modeller için watchOS yazılımının en son sürümünde bu güvenlik açıkları için düzeltmeler yayınladı. elma izle Seri 3 ve üzeri.

Kullanıcıların Apple Watch’larını güncellemek için cihazlarının en az yüzde 50 pili olduğundan ve bir WiFi ağına bağlı olduğundan emin olmaları gerekir. Saatin kendisinde Ayarlar’ı açın ve Genel/Yazılım Güncellemesi’ne gidin. Bir güncelleme varsa, kullanıcıların cihazlarını güncellemek için ekrandaki talimatları izlemesi gerekir.