Apple phát hành bản vá khẩn cấp 2 lỗ hổng zero-day nhắm vào iPhone và Mac

www.tuoitre.vn -   11/08/2022 12:00:00 515

Apple vừa phát hành một loạt các bản cập nhật khẩn cấp nhằm khắc phục 2 lỗ hổng zero-day đang bị hacker khai thác để tấn công iPhone, iPad hoặc Mac.

Apple phát hành bản vá khẩn cấp 2 lỗ hổng zero-day nhắm vào iPhone và Mac

Các bản cập nhật được phát hành mới đây gồm macOS Monterey 12.5.1, iOS 15.6.1 và iPadOS 15.6.1. Hai lỗ hổng được vá giống nhau trên tất cả các hệ điều hành với lỗ hổng thứ nhất được gán mã CVE-2022-32894. Đây là lỗ hổng ghi ngoài giới hạn trong Kernel của hệ thống.

Kernel là một chương trình đóng vai trò cốt lõi của hệ điều hành và có đặc quyền cao nhất trong macOS, iOS và iPadOS.

Một ứng dụng, chẳng hạn như phần mềm độc hại, có thể sử dụng lỗ hổng này để thực thi code với đặc quyền Kernel. Vì đây là mức đặc quyền cao nhất, một quy trình có thể thực hiện bất kỳ lệnh nào trên thiết bị, kiểm soát hoàn toàn nó một cách hiệu quả.

Lỗ hổng zero-day thứ hai là CVE-2022-32893 và là lỗ hổng ghi ngoài giới hạn trong WebKit, công cụ trình duyệt web được sử dụng bởi Safari và các ứng dụng khác có thể truy cập web.

Apple cho biết lỗ hổng này sẽ cho phép kẻ tấn công thực hiện code tùy ý và vì nó nằm trong công cụ web nên có thể bị khai thác từ xa bằng cách lừa người dùng truy cập vào một trang web được chế tạo đặc biệt.

Các vấn đề này được báo cáo bởi các nhà nghiên cứu ẩn danh và được Apple khắc phục trong iOS 15.6.1, iPadOS 15.6.1 và macOS Monterey 12.5.1 với tính năng kiểm tra giới hạn được cải thiện cho cả hai lỗi.

Danh sách các thiết bị bị ảnh hưởng bởi các lỗ hổng này gồm:

iPad Pro (tất cả các model), iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên và iPod touch (thế hệ thứ 7).

Apple cho biết rằng đã có dấu hiệu cho thấy các lỗ hổng này bị hacker khai thác nhưng không tiết lộ chi tiết liên quan tới các cuộc tấn công.

Có thể những lỗ hổng zero-day này chỉ được sử dụng trong các cuộc tấn công có chủ đích nhưng bạn vẫn nên cài đặt các bản cập nhật càng sớm càng tốt.

Theo The HackerNews

 

 

TIN CÙNG CHUYÊN MỤC

Cổng bảo mật 2 bước MFA vẫn có thể bị tấ...

13/02/2024 07:00:00 247
Trong bài viết trước, Kaspersky Proguide đã đề cập 2 chiêu thức tinh vi mà tin tặc sử dụng. Hôm nay,...

4 chiêu thức tin tặc sử dụng kỹ thuật xã...

12/02/2024 08:00:00 351
Trong bài viết này, hãy cùng Kaspersky Proguide khám phá 4 chiêu thức ứng dụng kỹ thuật xã hội mà ti...

Phần mềm độc hại Android MoqHao mới bị p...

08/02/2024 08:00:00 315
Các chuyên gia bảo mật vừa phát hiện được một biến thể mới của phần mềm độc hại Android có tên MoqHa...

73 lỗ hổng bảo mật Windows được Microsof...

08/02/2024 08:00:00 299
Microsoft đã phát hành các bản vá bảo mật để giải quyết 73 lỗi bảo mật trên dòng phần mềm của mình n...

Google bắt đầu chặn tải các ứng dụng And...

07/02/2024 08:00:00 335
Google công bố chương trình thí điểm mới tại Singapore nhằm ngăn chặn người dùng tải một số ứng dụng...

Cẩn trọng tìm việc làm qua Facebook bị đ...

06/02/2024 08:00:00 238
Những kẻ tấn công an ninh mạng đang tận dụng các quảng cáo việc làm không có thật trên Facebook để d...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ