Apple phát hành bản cập nhật iOS và macOS – hãy cập nhật ngay để vá lỗ hổng Zero-Day đang được khai thác

www.tuoitre.vn -   14/09/2022 08:00:00 152

Apple đã phát hành một đợt cập nhật bảo mật khác để giải quyết nhiều lỗ hổng trong iOS và macOS, bao gồm cả lỗ hổng zero-day mới đã được sử dụng trong các cuộc tấn công tự nhiên.

Apple phát hành bản cập nhật iOS và macOS – hãy cập nhật ngay để vá lỗ hổng Zero-Day đang được khai thác

Sự cố, được chỉ định số nhận dạng CVE-2022-32917, bắt nguồn từ thành phần Kernel và có thể cho phép một ứng dụng độc hại thực thi mã tùy ý với các đặc quyền của hạt nhân.

"Apple đã biết về một báo cáo rằng vấn đề này có thể đã được khai thác tích cực", nhà sản xuất iPhone thừa nhận trong một tuyên bố ngắn gọn, đồng thời cho biết thêm rằng họ đã giải quyết lỗi bằng các kiểm tra ràng buộc được cải thiện.

Một nhà nghiên cứu ẩn danh đã được ghi nhận là đã báo cáo thiếu sót. Điều đáng chú ý là CVE-2022-32917 cũng là lỗ hổng zero-day thứ hai liên quan đến Kernel mà Apple đã khắc phục trong vòng chưa đầy một tháng.

Các bản vá có sẵn trong các phiên bản iOS 15.7, iPadOS 15.7, iOS 16, macOS Big Sur 11.7 và macOS Monterey 12.6. Các bản cập nhật iOS và iPadOS bao gồm iPhone 6s trở lên, iPad Pro (tất cả các kiểu máy), iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên và iPod touch (thế hệ thứ 7).

Với các bản sửa lỗi mới nhất, Apple đã giải quyết được bảy lỗ hổng zero-day bị khai thác tích cực và một lỗ hổng zero-day được biết đến công khai kể từ đầu năm –

CVE-2022-22587 (IOMobileFrameBuffer) - Một ứng dụng độc hại có thể thực thi mã tùy ý với các đặc quyền hạt nhân

CVE-2022-22594 (WebKit Storage) - Một trang web có thể theo dõi thông tin nhạy cảm của người dùng (được biết đến công khai nhưng không được khai thác tích cực)

CVE-2022-22620 (WebKit) - Việc xử lý nội dung web được chế tạo độc hại có thể dẫn đến việc thực thi mã tùy ý

CVE-2022-22674 (Trình điều khiển đồ họa Intel) - Một ứng dụng có thể đọc bộ nhớ hạt nhân

CVE-2022-22675 (AppleAVD) - Một ứng dụng có thể thực thi mã tùy ý với các đặc quyền hạt nhân

CVE-2022-32893 (WebKit) - Việc xử lý nội dung web được chế tạo độc hại có thể dẫn đến việc thực thi mã tùy ý

CVE-2022-32894 (Kernel) - Một ứng dụng có thể thực thi mã tùy ý với các đặc quyền của kernel

Bên cạnh CVE-2022-32917, Apple đã vá 10 lỗ hổng bảo mật trong iOS 16, bao gồm Danh bạ, Bản đồ hạt nhân, MediaLibrary, Safari và WebKit. Bản cập nhật iOS 16 cũng đáng chú ý khi kết hợp Chế độ khóa mới được thiết kế để làm cho các cuộc tấn công bằng không nhấp chuột khó hơn.

iOS giới thiệu thêm một tính năng có tên là Rapid Security Response giúp người dùng có thể tự động cài đặt các bản sửa lỗi bảo mật trên thiết bị iOS mà không cần cập nhật hệ điều hành đầy đủ.

"Phản hồi bảo mật nhanh cung cấp các cải tiến bảo mật quan trọng nhanh hơn, trước khi chúng trở thành một phần của các cải tiến khác trong bản cập nhật phần mềm trong tương lai", Apple cho biết trong một tài liệu hỗ trợ sửa đổi được công bố hôm thứ Hai.

Cuối cùng, iOS 16 cũng hỗ trợ mật khẩu trong trình duyệt web Safari, một cơ chế đăng nhập không cần mật khẩu cho phép người dùng đăng nhập vào các trang web và dịch vụ bằng cách xác thực thông qua Touch ID hoặc Face ID.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Phát hiện Dell, HP, Lenovo đang dùng các...

30/11/2022 08:00:00 72
Một phân tích về hình ảnh chương trình cơ sở trên các thiết bị của Dell, HP và Lenovo đã tiết lộ sự ...

Cập nhật ngay trình duyệt Chrome để vá l...

30/11/2022 08:00:00 80
Google hôm thứ Năm đã phát hành bản cập nhật phần mềm để giải quyết một lỗ hổng zero-day khác trong ...

Chế độ ẩn danh mới trên trình duyệt Chro...

30/11/2022 12:00:00 43
Không rõ tính năng này bắt đầu ra mắt khi nào nhưng Google chỉ kích hoạt săn nó theo mặc định cho mộ...

Hơn 300,000 thông tin Facebook bị hack q...

30/11/2022 12:00:00 38
Các ứng dụng lan truyền mã độc này được thiết kế núp bóng dưới dạng phần mềm đọc sách điện tử, với v...

Hàng triệu thiết bị Android vẫn chưa có ...

29/11/2022 08:00:00 90
Một bộ năm lỗ hổng bảo mật mức độ nghiêm trọng trung bình trong trình điều khiển GPU Mali của Arm đã...

Hàng loạt điện thoại Android dính mã độc...

29/11/2022 12:00:00 20
Đã có ít nhất 750 máy nhiễm mã độc nhưng do website chưa bị vô hiệu hóa và World Cup 2022 mới đi đượ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ