Apple phát hành bản cập nhật bảo mật để vá các lỗ hổng bảo mật quan trọng của iOS và macOS

www.tuoitre.vn -   19/12/2023 08:00:00 2413

Apple hôm thứ Hai đã phát hành các bản vá bảo mật cho trình duyệt web iOS, iPadOS, macOS, tvOS, watchOS và Safari để giải quyết nhiều lỗi bảo mật, bên cạnh các bản sửa lỗi backport cho hai lỗ hổng zero-day được tiết lộ gần đây cho các thiết bị cũ hơn.

Apple phát hành bản cập nhật bảo mật để vá các lỗ hổng bảo mật quan trọng của iOS và macOS

Điều này bao gồm các bản cập nhật cho 12 lỗ hổng bảo mật trong iOS và iPadOS bao gồm AVEVideoEncode, ExtensionKit, Find My, ImageIO, Kernel, Safari Private Browsing và WebKit. Về phần mình, macOS Sonoma 14.2 đã giải quyết được 39 thiếu sót, trong đó có 6 lỗi ảnh hưởng đến thư viện ncurses.

Đáng chú ý trong số các lỗ hổng là CVE-2023-45866, một vấn đề bảo mật nghiêm trọng trong Bluetooth có thể cho phép kẻ tấn công ở vị trí mạng đặc quyền thực hiện thao tác nhấn phím bằng cách giả mạo bàn phím.

Lỗ hổng này đã được tiết lộ bởi nhà nghiên cứu bảo mật SkySafe Marc Newlin vào tuần trước. Nhà sản xuất iPhone cho biết, nó đã được khắc phục trong iOS 17.2, iPadOS 17.2 và macOS Sonoma 14.2 với các bước kiểm tra được cải tiến.

Cũng được Apple phát hành là Safari 17.2, chứa các bản sửa lỗi cho hai lỗi WebKit – CVE-2023-42890 và CVE-2023-42883 – có thể dẫn đến việc thực thi mã tùy ý và tình trạng từ chối dịch vụ (DoS). Bản cập nhật có sẵn cho máy Mac chạy macOS Monterey và macOS Ventura.

iOS 17.2 và iPadOS 17.2, bên cạnh việc giải quyết lỗi Siri có thể cho phép kẻ thù có quyền truy cập vật lý lấy dữ liệu nhạy cảm, còn tích hợp một bản nâng cấp bảo mật dưới dạng Xác minh khóa liên hệ, đảm bảo quyền riêng tư của các cuộc hội thoại iMessage bằng cách cho phép người dùng xác minh danh bạ họ đang giao tiếp với.

Apple lưu ý trong một bài giải thích kỹ thuật vào tháng 10 năm 2023: “Xác minh khóa liên hệ của iMessage nâng cao tính nghệ thuật của việc triển khai Key Transparency bằng cách yêu cầu thiết bị của người dùng tự xác minh bằng chứng về tính nhất quán và đảm bảo tính nhất quán của hệ thống KT trên tất cả các thiết bị người dùng cho một tài khoản”.

"Những cải tiến này bảo vệ chống lại sự xâm phạm thư mục chính cũng như sự xâm phạm của chính dịch vụ minh bạch và có thể phát hiện các chế độ xem phân tách được trình bày bởi cả hai dịch vụ."

Trùng hợp với các bản cập nhật, Apple cũng đã phát hành iOS 16.7.3 và iPadOS 16.7.3 để giải quyết 8 vấn đề bảo mật, hai trong số đó liên quan đến WebKit (CVE-2023-42916 và CVE-2023-42917) và đã được tiết lộ. bởi Cupertino vì đã bị khai thác tích cực trong tự nhiên vào đầu tháng này.

Cả hai lỗ hổng đều đã được vá trong tvOS 17.2 và watchOS 10.2. Hiện chưa có thông tin chi tiết bổ sung nào về bản chất của việc khai thác và các tác nhân đe dọa có thể đang sử dụng chúng.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Nguy cơ mất tiền từ Phishing - giả mạo đ...

22/04/2024 08:00:00 15
Giả mạo để lừa đảo (Phishing) là một chiêu thức không mới nhưng hiệu quả trong việc thu hút nạn nhân...

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 491
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 91
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 478
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 473
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 56
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...
Xem thêm

LIÊN HỆ

Thông tin liên hệ