Apple phát hành bản vá khẩn cấp 2 lỗ hổng zero-day nhắm vào iPhone và Mac

www.tuoitre.vn -   11/08/2022 12:00:00 718

Apple vừa phát hành một loạt các bản cập nhật khẩn cấp nhằm khắc phục 2 lỗ hổng zero-day đang bị hacker khai thác để tấn công iPhone, iPad hoặc Mac.

Apple phát hành bản vá khẩn cấp 2 lỗ hổng zero-day nhắm vào iPhone và Mac

Các bản cập nhật được phát hành mới đây gồm macOS Monterey 12.5.1, iOS 15.6.1 và iPadOS 15.6.1. Hai lỗ hổng được vá giống nhau trên tất cả các hệ điều hành với lỗ hổng thứ nhất được gán mã CVE-2022-32894. Đây là lỗ hổng ghi ngoài giới hạn trong Kernel của hệ thống.

Kernel là một chương trình đóng vai trò cốt lõi của hệ điều hành và có đặc quyền cao nhất trong macOS, iOS và iPadOS.

Một ứng dụng, chẳng hạn như phần mềm độc hại, có thể sử dụng lỗ hổng này để thực thi code với đặc quyền Kernel. Vì đây là mức đặc quyền cao nhất, một quy trình có thể thực hiện bất kỳ lệnh nào trên thiết bị, kiểm soát hoàn toàn nó một cách hiệu quả.

Lỗ hổng zero-day thứ hai là CVE-2022-32893 và là lỗ hổng ghi ngoài giới hạn trong WebKit, công cụ trình duyệt web được sử dụng bởi Safari và các ứng dụng khác có thể truy cập web.

Apple cho biết lỗ hổng này sẽ cho phép kẻ tấn công thực hiện code tùy ý và vì nó nằm trong công cụ web nên có thể bị khai thác từ xa bằng cách lừa người dùng truy cập vào một trang web được chế tạo đặc biệt.

Các vấn đề này được báo cáo bởi các nhà nghiên cứu ẩn danh và được Apple khắc phục trong iOS 15.6.1, iPadOS 15.6.1 và macOS Monterey 12.5.1 với tính năng kiểm tra giới hạn được cải thiện cho cả hai lỗi.

Danh sách các thiết bị bị ảnh hưởng bởi các lỗ hổng này gồm:

iPad Pro (tất cả các model), iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên và iPod touch (thế hệ thứ 7).

Apple cho biết rằng đã có dấu hiệu cho thấy các lỗ hổng này bị hacker khai thác nhưng không tiết lộ chi tiết liên quan tới các cuộc tấn công.

Có thể những lỗ hổng zero-day này chỉ được sử dụng trong các cuộc tấn công có chủ đích nhưng bạn vẫn nên cài đặt các bản cập nhật càng sớm càng tốt.

Theo The HackerNews

 

 

TIN CÙNG CHUYÊN MỤC

Kaspersky chuyển đổi sản phẩm – ngừng bá...

28/04/2025 08:00:00 16
Sau ngày 30/06/2025, các dòng sản phẩm bảo mật doanh nghiệp của Kaspersky hiện tại sẽ được thay thế ...

Kaspersky tiết lộ mỗi ngày có khoảng 400...

22/04/2025 08:00:00 167
Các doanh nghiệp tại Đông Nam Á (SEA) tiếp tục đối mặt với làn sóng tấn công ransomware (mã độc tống...

NTS Security đồng hành cùng đối tác tron...

21/04/2025 08:00:00 55
NTS Security phối hợp cùng Kaspersky giới thiệu giải pháp XDR tại Hà Nội, cập nhật xu hướng và chiến...

Kaspersky báo cáo mối đe dọa mạng trong...

21/04/2025 08:00:00 164
Năm 2024, khi các giao dịch tài chính số phát triển mạnh mẽ và mở rộng trên toàn cầu, tội phạm mạng ...

Tác hại của ánh sáng xanh từ màn hình đi...

01/04/2025 12:00:00 501
Nghiên cứu đã tiết lộ những con số đáng báo động về mối liên hệ giữa thói quen nhìn màn hình trước k...

Cảnh báo mã độc phát tán từ những quảng ...

31/03/2025 12:00:00 271
Việc phòng tránh các quảng cáo DeepSeek giả mạo trên Google tương đối đơn giản, bạn có thể theo dõi ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button