Vài ngày sau khi Apple ra mắt dòng iPhone 16 rất được mong đợi, Đội ứng phó khẩn cấp máy tính Ấn Độ (CERT-In) đã đưa ra cảnh báo rủi ro cao liên quan đến nhiều lỗ hổng được tìm thấy trong một số sản phẩm của Apple chạy các phiên bản phần mềm chưa được cập nhật của iOS, iPadOS, macOS, watchOS và visionOS.
Bản tư vấn của CERT-In nêu chi tiết các sản phẩm Apple bị ảnh hưởng như sau: iOS (các phiên bản trước 18 và 17.7), iPadOS (các phiên bản trước 18 và 17.7), macOS Sonoma (các phiên bản trước 14.7), macOS Ventura (các phiên bản trước 13.7), macOS Sequoia (các phiên bản trước 15), tvOS (các phiên bản trước 18), watchOS (các phiên bản trước 11), Safari (các phiên bản trước 18), Xcode (các phiên bản trước 16), visionOS (các phiên bản trước 2).
Theo CERT-In, các lỗ hổng này được đánh giá là có rủi ro “cao” và nếu bị khai thác, kẻ tấn công có thể: có được quyền truy cập trái phép vào thông tin nhạy cảm; thực thi mã tùy ý trên thiết bị; bỏ qua các hạn chế bảo mật quan trọng; gây ra tình trạng từ chối dịch vụ (DoS), nâng cao đặc quyền để giành quyền kiểm soát hệ thống; thực hiện các cuộc tấn công giả mạo; tham gia vào các cuộc tấn công mã lệnh chéo trang (XSS).
Người dùng các mẫu iPhone tương thích nên cập nhật ngay.
Khuyến nghị CERT-In khuyến khích người dùng cập nhật thiết bị Apple của mình lên phiên bản phần mềm mới nhất để giảm thiểu rủi ro. Người dùng cũng được khuyến cáo theo dõi thiết bị của mình để phát hiện bất kỳ hoạt động bất thường nào và đảm bảo các biện pháp an ninh mạng phù hợp được áp dụng.