Apple phát hành bản cập nhật bảo mật để vá các lỗ hổng bảo mật quan trọng của iOS và macOS

www.tuoitre.vn -   19/12/2023 08:00:00 2532

Apple hôm thứ Hai đã phát hành các bản vá bảo mật cho trình duyệt web iOS, iPadOS, macOS, tvOS, watchOS và Safari để giải quyết nhiều lỗi bảo mật, bên cạnh các bản sửa lỗi backport cho hai lỗ hổng zero-day được tiết lộ gần đây cho các thiết bị cũ hơn.

Apple phát hành bản cập nhật bảo mật để vá các lỗ hổng bảo mật quan trọng của iOS và macOS

Điều này bao gồm các bản cập nhật cho 12 lỗ hổng bảo mật trong iOS và iPadOS bao gồm AVEVideoEncode, ExtensionKit, Find My, ImageIO, Kernel, Safari Private Browsing và WebKit. Về phần mình, macOS Sonoma 14.2 đã giải quyết được 39 thiếu sót, trong đó có 6 lỗi ảnh hưởng đến thư viện ncurses.

Đáng chú ý trong số các lỗ hổng là CVE-2023-45866, một vấn đề bảo mật nghiêm trọng trong Bluetooth có thể cho phép kẻ tấn công ở vị trí mạng đặc quyền thực hiện thao tác nhấn phím bằng cách giả mạo bàn phím.

Lỗ hổng này đã được tiết lộ bởi nhà nghiên cứu bảo mật SkySafe Marc Newlin vào tuần trước. Nhà sản xuất iPhone cho biết, nó đã được khắc phục trong iOS 17.2, iPadOS 17.2 và macOS Sonoma 14.2 với các bước kiểm tra được cải tiến.

Cũng được Apple phát hành là Safari 17.2, chứa các bản sửa lỗi cho hai lỗi WebKit – CVE-2023-42890 và CVE-2023-42883 – có thể dẫn đến việc thực thi mã tùy ý và tình trạng từ chối dịch vụ (DoS). Bản cập nhật có sẵn cho máy Mac chạy macOS Monterey và macOS Ventura.

iOS 17.2 và iPadOS 17.2, bên cạnh việc giải quyết lỗi Siri có thể cho phép kẻ thù có quyền truy cập vật lý lấy dữ liệu nhạy cảm, còn tích hợp một bản nâng cấp bảo mật dưới dạng Xác minh khóa liên hệ, đảm bảo quyền riêng tư của các cuộc hội thoại iMessage bằng cách cho phép người dùng xác minh danh bạ họ đang giao tiếp với.

Apple lưu ý trong một bài giải thích kỹ thuật vào tháng 10 năm 2023: “Xác minh khóa liên hệ của iMessage nâng cao tính nghệ thuật của việc triển khai Key Transparency bằng cách yêu cầu thiết bị của người dùng tự xác minh bằng chứng về tính nhất quán và đảm bảo tính nhất quán của hệ thống KT trên tất cả các thiết bị người dùng cho một tài khoản”.

"Những cải tiến này bảo vệ chống lại sự xâm phạm thư mục chính cũng như sự xâm phạm của chính dịch vụ minh bạch và có thể phát hiện các chế độ xem phân tách được trình bày bởi cả hai dịch vụ."

Trùng hợp với các bản cập nhật, Apple cũng đã phát hành iOS 16.7.3 và iPadOS 16.7.3 để giải quyết 8 vấn đề bảo mật, hai trong số đó liên quan đến WebKit (CVE-2023-42916 và CVE-2023-42917) và đã được tiết lộ. bởi Cupertino vì đã bị khai thác tích cực trong tự nhiên vào đầu tháng này.

Cả hai lỗ hổng đều đã được vá trong tvOS 17.2 và watchOS 10.2. Hiện chưa có thông tin chi tiết bổ sung nào về bản chất của việc khai thác và các tác nhân đe dọa có thể đang sử dụng chúng.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Kaspersky: Botnet được rao bán với giá c...

16/07/2024 02:00:00 16
Các chuyên gia tại Kaspersky Digital Footprint đã phân tích hành vi rao bán botnet trên các trang da...

Kaspersky hướng dẫn cách hạn chế rủi ro ...

05/07/2024 02:00:00 536
Với nhu cầu kết nối mạng mọi lúc mọi nơi, người dùng công nghệ có thói quen sử dụng Wi-Fi công cộng ...

Kaspersky nhận định tình trạng lây nhiễm...

01/07/2024 02:00:00 1.112
Báo cáo mới nhất của Kaspersky tiết lộ số vụ lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMBs) đã t...

TeamViewer phát hiện vi phạm bảo mật tro...

28/06/2024 08:00:00 997
TeamViewer hôm thứ Năm tiết lộ rằng họ đã phát hiện ra "sự bất thường" trong môi trường CNTT nội bộ ...

Lỗi thanh taskbar phát sinh từ các bản c...

28/06/2024 12:00:00 95
Theo xác nhận từ Microsoft và tài liệu chính thức, khách hàng bị ảnh hưởng không thể tương tác với t...

Apple vá lỗ hổng Bluetooth của AirPods c...

27/06/2024 08:00:00 940
Apple đã phát hành bản cập nhật chương trình cơ sở cho AirPods có thể cho phép kẻ xấu truy cập vào t...
Xem thêm

LIÊN HỆ

Thông tin liên hệ