Apple phát hành bản cập nhật bảo mật để vá các lỗ hổng bảo mật quan trọng của iOS và macOS
Apple hôm thứ Hai đã phát hành các bản vá bảo mật cho trình duyệt web iOS, iPadOS, macOS, tvOS, watchOS và Safari để giải quyết nhiều lỗi bảo mật, bên cạnh các bản sửa lỗi backport cho hai lỗ hổng zero-day được tiết lộ gần đây cho các thiết bị cũ hơn.
Điều này bao gồm các bản cập nhật cho 12 lỗ hổng bảo mật trong iOS và iPadOS bao gồm AVEVideoEncode, ExtensionKit, Find My, ImageIO, Kernel, Safari Private Browsing và WebKit. Về phần mình, macOS Sonoma 14.2 đã giải quyết được 39 thiếu sót, trong đó có 6 lỗi ảnh hưởng đến thư viện ncurses.
Đáng chú ý trong số các lỗ hổng là CVE-2023-45866, một vấn đề bảo mật nghiêm trọng trong Bluetooth có thể cho phép kẻ tấn công ở vị trí mạng đặc quyền thực hiện thao tác nhấn phím bằng cách giả mạo bàn phím.
Lỗ hổng này đã được tiết lộ bởi nhà nghiên cứu bảo mật SkySafe Marc Newlin vào tuần trước. Nhà sản xuất iPhone cho biết, nó đã được khắc phục trong iOS 17.2, iPadOS 17.2 và macOS Sonoma 14.2 với các bước kiểm tra được cải tiến.
Cũng được Apple phát hành là Safari 17.2, chứa các bản sửa lỗi cho hai lỗi WebKit – CVE-2023-42890 và CVE-2023-42883 – có thể dẫn đến việc thực thi mã tùy ý và tình trạng từ chối dịch vụ (DoS). Bản cập nhật có sẵn cho máy Mac chạy macOS Monterey và macOS Ventura.
iOS 17.2 và iPadOS 17.2, bên cạnh việc giải quyết lỗi Siri có thể cho phép kẻ thù có quyền truy cập vật lý lấy dữ liệu nhạy cảm, còn tích hợp một bản nâng cấp bảo mật dưới dạng Xác minh khóa liên hệ, đảm bảo quyền riêng tư của các cuộc hội thoại iMessage bằng cách cho phép người dùng xác minh danh bạ họ đang giao tiếp với.
Apple lưu ý trong một bài giải thích kỹ thuật vào tháng 10 năm 2023: “Xác minh khóa liên hệ của iMessage nâng cao tính nghệ thuật của việc triển khai Key Transparency bằng cách yêu cầu thiết bị của người dùng tự xác minh bằng chứng về tính nhất quán và đảm bảo tính nhất quán của hệ thống KT trên tất cả các thiết bị người dùng cho một tài khoản”.
"Những cải tiến này bảo vệ chống lại sự xâm phạm thư mục chính cũng như sự xâm phạm của chính dịch vụ minh bạch và có thể phát hiện các chế độ xem phân tách được trình bày bởi cả hai dịch vụ."
Trùng hợp với các bản cập nhật, Apple cũng đã phát hành iOS 16.7.3 và iPadOS 16.7.3 để giải quyết 8 vấn đề bảo mật, hai trong số đó liên quan đến WebKit (CVE-2023-42916 và CVE-2023-42917) và đã được tiết lộ. bởi Cupertino vì đã bị khai thác tích cực trong tự nhiên vào đầu tháng này.
Cả hai lỗ hổng đều đã được vá trong tvOS 17.2 và watchOS 10.2. Hiện chưa có thông tin chi tiết bổ sung nào về bản chất của việc khai thác và các tác nhân đe dọa có thể đang sử dụng chúng.
Hương – Theo TheHackerNews
TIN CÙNG CHUYÊN MỤC
ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...
Cuộc tấn công Microsoft 365 mới có thể p...
Người dùng chưa đủ 18 tuổi sẽ không được...
Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...
Kỹ thuật hack này có thể cách ly may tín...
Tính năng Email được bảo vệ mới của Gmai...
- BLACK FRIDAY khuyến mãi cực sốc – Bảo vệ máy tính ...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- Các mối đe dọa an ninh mạng tại Việt Nam gia tăng ...
- Hướng dẫn cài đặt và kích hoạt Kaspersky For Iphon...
- Các cuộc tấn công ransomware tiếp tục nhắm vào nhi...
- Top 8 phần mềm chatbot AI miễn phí phổ biến hiện n...