Kybervirasto oli ilmoittanut 28 tapausta tietoturvauhkista Applen tuotteissa viimeisen 10 kuukauden aikana – Technology News
Apple saattaa tällä hetkellä kohdata kuumia mahdollisia valtion tukemia hakkerointihälytyksiä, joita useat oppositiopuolueen johtajat saavat iPhonellaan. Indian Computer Emergency Response Team (CERT-IN) oli kuitenkin havainnut ja ilmoittanut 28 haavoittuvuutta yrityksen tuotteissa tämän vuoden tammikuun ja lokakuun välisenä aikana. Viimeisin tällainen hälytys annettiin 27. lokakuuta.
Viralliset lähteet kertoivat, että Applelle on lähetetty näitä haavoittuvuuksia koskevia ilmoituksia, jotka vaativat sen toimenpiteitä. CERT-IN:n ilmoittamat haavoittuvuudet liittyvät useisiin Applen tuotteisiin, kuten Apple iOS, iPadOS, Apple iTunes, Apple macOS, Apple Safari, Apple tvOS, watchOS jne.
”Applen tuotteista löytyy useita haavoittuvuuksia, jotka voivat antaa hyökkääjälle mahdollisuuden suorittaa mielivaltaisen koodin, ohittaa turvallisuusrajoitukset, päästä käsiksi arkaluontoisiin tietoihin ja manipuloida tietoja”, lukee CERT-IN:n antamat neuvot.
Suojellakseen henkilötietoja ja tietoturvaloukkauksia virasto oli voimakkaasti suositellut käyttäjiä asentamaan uusimmat päivitykset iOS:lle, macOS:lle, tvOS:lle, watchOS:lle ja Safarille.
Kyse ei ollut siitä, että tällaisia haavoittuvuuksia havaittiin vain Applen tuotteissa. Kaiken kaikkiaan virasto havaitsi noin 300 tällaista tapausta, jotka koskivat muita valmistajia ja heidän tuotteitaan.
Mielenkiintoista on, että CERT-IN, elektroniikka- ja tietotekniikan ministeriön (Meity) alainen solmuvirasto, joka käsittelee kyberturvallisuusuhkia, tutkii myös nykyisiä hakkerointihälytyksiä. Lähteet sanoivat, että Apple on suostunut liittymään tutkimukseen.
Applelle lähetetyt kyselyt asiasta eivät saaneet mitään vastausta ennen lehdistölle siirtymistä.
”Emme pysty antamaan tietoja siitä, mikä saa meidät antamaan uhkailmoituksia, koska se voi auttaa valtion tukemia hyökkääjiä sopeuttamaan käyttäytymistään välttääkseen havaitsemisen tulevaisuudessa”, Apple sanoi tiistaina vastauksena saamiinsa valtion tukemiin hakkerointivaroituksiin. useiden oppositiojohtajien toimesta.
Asian tutkinnan osalta hallitus on pyytänyt Applelta lisätietoja, mukaan lukien hakkerointiyrityksen sijainti, aika, jolloin hakkerointi yritettiin, IP-osoitteet ja pystyiko hyökkääjä murtautumaan laitteisiin. , tai ei.
Viestintä- ja IT-ministeri Ashwini Vaishnaw kutsuu Applen antamaa selvennystä epämääräiseksi ja epätarkkaksi, ja se on sanonut, että asian tutkinta tulee olemaan erittäin teknistä ja vaatii toimialueen asiantuntemusta. ”Teknisesti pätevä virasto, kuten CERT-IN, joka tekee maailmanlaajuista yhteistyötä kaikkien maailman tärkeimpien asiantuntijoiden kanssa, tulee tutkimaan ja ottaa tarvittaessa apua kaikilta muilta lainvalvontaviranomaisilta”, ministeri sanoi.
Sillä välin keskiviikon hakkerointivaroitusilmoitukset johtivat poliittisiin kiistoihin useiden oppositiokansojen kanssa, jotka vaativat eduskunnan pysyvän viestintä- ja IT-valiokunnan koolle kiireellisen kokouksen tutkimaan asiaa. Kuitenkin BJP:n kansanedustaja, Nishikant Dubey, joka on paneelin jäsen, sanoi, että komitea ei voi käsitellä Applen varoitusviestiä, koska asia kuuluu hallituksen lainkäyttövaltaan Lok Sabhan sääntöjen mukaan.