Government Warns Apple Watch Users in India of Multiple High Severity Vulnerabilities

యాపిల్ వాచ్ మోడల్‌లు 8.7 కంటే పాత వాచ్‌ఓఎస్ వెర్షన్‌లను అమలు చేస్తున్నాయని భారత ప్రభుత్వం బహుళ దుర్బలత్వాలతో ఫ్లాగ్ చేసింది. అధిక తీవ్రత రేటింగ్ ఇవ్వబడిన ఈ దుర్బలత్వాలు, దాడి చేసేవారు ఏకపక్ష కోడ్‌ని అమలు చేయడానికి మరియు ఏదైనా లక్షిత Apple Watch నడుస్తున్న watchOS 8.6 మరియు పాత సంస్కరణలపై భద్రతా పరిమితులను దాటవేయడానికి అనుమతించగలవు. దీనికి పరిష్కారంగా, అందుబాటులో ఉన్న తాజా వెర్షన్ — watchOS 8.7కి అప్‌డేట్ చేయడం ద్వారా అవసరమైన ప్యాచ్‌లను వర్తింపజేయాలని ఆపిల్ వాచ్ యజమానులను ప్రభుత్వం సూచిస్తుంది. Apple తన మద్దతు వెబ్‌సైట్‌లో దుర్బలత్వాన్ని కూడా జాబితా చేసింది.

ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-in) a లో తెలిపింది దుర్బలత్వ గమనిక 8.7 కంటే పాత వాచ్‌ఓఎస్ వెర్షన్‌ను నడుపుతున్న Apple వాచ్ మోడల్‌లు బహుళ దుర్బలత్వాల ద్వారా ప్రభావితమవుతాయి. సైబర్‌ సెక్యూరిటీకి సంబంధించిన నోడల్ ఏజెన్సీ దీనికి అధిక తీవ్రత రేటింగ్‌ని ఇచ్చింది. CERT-in ప్రకారం, దుర్బలత్వం దాడి చేసే వ్యక్తిని ఏకపక్ష కోడ్‌ని అమలు చేయడానికి మరియు లక్ష్యంగా చేసుకున్న స్మార్ట్‌వాచ్‌పై Apple యొక్క భద్రతా పరిమితులను దాటవేయడానికి అనుమతిస్తుంది.

AppleAVD కాంపోనెంట్‌లో బఫర్ ఓవర్‌ఫ్లో, AppleMobilityFileIntegrity కాంపోనెంట్‌లో ఆథరైజేషన్ సమస్య, ఆడియో, ICU మరియు WebKit కాంపోనెంట్‌లో హద్దులు దాటి వ్రాస్తున్న కారణంగా గుర్తించబడిన దుర్బలత్వాలు ఉన్నాయి. CERT-in Apple వాచ్ మోడల్‌లలో ఈ దుర్బలత్వాలు ఉండడానికి ఇతర కారణాలను కూడా పేర్కొంది. వీటిలో, “మల్టీ-టచ్ కాంపోనెంట్‌లో టైప్ కన్ఫ్యూజన్, GPU డ్రైవర్స్ కాంపోనెంట్‌లో బహుళ అవుట్-ఆఫ్-బౌండ్స్ రైట్ మరియు మెమరీ కరప్షన్, కెర్నల్ కాంపోనెంట్‌లో రీడ్ అవుట్-అఫ్-హౌండ్‌లు మరియు libxml2 కాంపోనెంట్‌లో మెమరీ ఇనిషియలైజేషన్.”

CERT-ఇన్ వల్నరబిలిటీ నోటిఫికేషన్ ప్రకారం, లక్ష్య పరికరానికి ప్రత్యేకంగా రూపొందించిన అభ్యర్థనను పంపడం ద్వారా రిమోట్ అటాకర్ పైన పేర్కొన్న దుర్బలత్వాలను ఉపయోగించుకోవచ్చు.

ఆపిల్ దాని మద్దతు పేజీలో హానిని గుర్తించింది, హైలైట్ AppleAVD ప్రభావం కింద ఇది రిమోట్ వినియోగదారుని కెర్నల్ కోడ్ అమలుకు కారణమవుతుంది.

ఈ దుర్బలత్వాల యొక్క విజయవంతమైన దోపిడీ దాడి చేసే వ్యక్తి ఏకపక్ష కోడ్‌ని అమలు చేయడానికి మరియు 8.7 కంటే పాత వాచ్‌ఓఎస్ వెర్షన్ నడుస్తున్న Apple వాచ్‌పై భద్రతా పరిమితిని దాటవేయడానికి అనుమతించగలదని కూడా దుర్బలత్వ గమనిక జోడించింది. వాచ్‌ఓఎస్ 8.7 అప్‌డేట్‌లో చేర్చబడిన తగిన ప్యాచ్‌లను వర్తింపజేయమని ప్రభుత్వం ఆపిల్ వాచ్ వినియోగదారులను కోరింది. Apple భద్రతా నవీకరణలు వెబ్సైట్.