Apple phát hành bản vá khẩn cấp 2 lỗ hổng zero-day nhắm vào iPhone và Mac

Apple vừa phát hành một loạt các bản cập nhật khẩn cấp nhằm khắc phục 2 lỗ hổng zero-day đang bị hacker khai thác để tấn công iPhone, iPad hoặc Mac.

Các bản cập nhật được phát hành mới đây gồm macOS Monterey 12.5.1, iOS 15.6.1 và iPadOS 15.6.1. Hai lỗ hổng được vá giống nhau trên tất cả các hệ điều hành với lỗ hổng thứ nhất được gán mã CVE-2022-32894. Đây là lỗ hổng ghi ngoài giới hạn trong Kernel của hệ thống.

Kernel là một chương trình đóng vai trò cốt lõi của hệ điều hành và có đặc quyền cao nhất trong macOS, iOS và iPadOS.

Một ứng dụng, chẳng hạn như phần mềm độc hại, có thể sử dụng lỗ hổng này để thực thi code với đặc quyền Kernel. Vì đây là mức đặc quyền cao nhất, một quy trình có thể thực hiện bất kỳ lệnh nào trên thiết bị, kiểm soát hoàn toàn nó một cách hiệu quả.

Lỗ hổng zero-day thứ hai là CVE-2022-32893 và là lỗ hổng ghi ngoài giới hạn trong WebKit, công cụ trình duyệt web được sử dụng bởi Safari và các ứng dụng khác có thể truy cập web.

Apple cho biết lỗ hổng này sẽ cho phép kẻ tấn công thực hiện code tùy ý và vì nó nằm trong công cụ web nên có thể bị khai thác từ xa bằng cách lừa người dùng truy cập vào một trang web được chế tạo đặc biệt.

Các vấn đề này được báo cáo bởi các nhà nghiên cứu ẩn danh và được Apple khắc phục trong iOS 15.6.1, iPadOS 15.6.1 và macOS Monterey 12.5.1 với tính năng kiểm tra giới hạn được cải thiện cho cả hai lỗi.

Danh sách các thiết bị bị ảnh hưởng bởi các lỗ hổng này gồm:

iPad Pro (tất cả các model), iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên và iPod touch (thế hệ thứ 7).

Apple cho biết rằng đã có dấu hiệu cho thấy các lỗ hổng này bị hacker khai thác nhưng không tiết lộ chi tiết liên quan tới các cuộc tấn công.

Có thể những lỗ hổng zero-day này chỉ được sử dụng trong các cuộc tấn công có chủ đích nhưng bạn vẫn nên cài đặt các bản cập nhật càng sớm càng tốt.

Theo The HackerNews