Apple phát hành bản vá khẩn cấp 2 lỗ hổng zero-day nhắm vào iPhone và Mac

www.tuoitre.vn -   11/08/2022 12:00:00 663

Apple vừa phát hành một loạt các bản cập nhật khẩn cấp nhằm khắc phục 2 lỗ hổng zero-day đang bị hacker khai thác để tấn công iPhone, iPad hoặc Mac.

Apple phát hành bản vá khẩn cấp 2 lỗ hổng zero-day nhắm vào iPhone và Mac

Các bản cập nhật được phát hành mới đây gồm macOS Monterey 12.5.1, iOS 15.6.1 và iPadOS 15.6.1. Hai lỗ hổng được vá giống nhau trên tất cả các hệ điều hành với lỗ hổng thứ nhất được gán mã CVE-2022-32894. Đây là lỗ hổng ghi ngoài giới hạn trong Kernel của hệ thống.

Kernel là một chương trình đóng vai trò cốt lõi của hệ điều hành và có đặc quyền cao nhất trong macOS, iOS và iPadOS.

Một ứng dụng, chẳng hạn như phần mềm độc hại, có thể sử dụng lỗ hổng này để thực thi code với đặc quyền Kernel. Vì đây là mức đặc quyền cao nhất, một quy trình có thể thực hiện bất kỳ lệnh nào trên thiết bị, kiểm soát hoàn toàn nó một cách hiệu quả.

Lỗ hổng zero-day thứ hai là CVE-2022-32893 và là lỗ hổng ghi ngoài giới hạn trong WebKit, công cụ trình duyệt web được sử dụng bởi Safari và các ứng dụng khác có thể truy cập web.

Apple cho biết lỗ hổng này sẽ cho phép kẻ tấn công thực hiện code tùy ý và vì nó nằm trong công cụ web nên có thể bị khai thác từ xa bằng cách lừa người dùng truy cập vào một trang web được chế tạo đặc biệt.

Các vấn đề này được báo cáo bởi các nhà nghiên cứu ẩn danh và được Apple khắc phục trong iOS 15.6.1, iPadOS 15.6.1 và macOS Monterey 12.5.1 với tính năng kiểm tra giới hạn được cải thiện cho cả hai lỗi.

Danh sách các thiết bị bị ảnh hưởng bởi các lỗ hổng này gồm:

iPad Pro (tất cả các model), iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên và iPod touch (thế hệ thứ 7).

Apple cho biết rằng đã có dấu hiệu cho thấy các lỗ hổng này bị hacker khai thác nhưng không tiết lộ chi tiết liên quan tới các cuộc tấn công.

Có thể những lỗ hổng zero-day này chỉ được sử dụng trong các cuộc tấn công có chủ đích nhưng bạn vẫn nên cài đặt các bản cập nhật càng sớm càng tốt.

Theo The HackerNews

 

 

TIN CÙNG CHUYÊN MỤC

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 129
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 110
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 379
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...

Hơn 15.000 Bộ định tuyến Four-Faith bị k...

26/12/2024 08:00:00 42
Theo những phát hiện mới từ Chuyên gia bảo mật, một lỗ hổng nghiêm trọng ảnh hưởng đến một số bộ địn...

Bạn nghĩ sao nếu người dùng ảo là chatbo...

26/12/2024 12:00:00 35
Các chatbot AI đã trở nên rất giống con người trong vòng một năm qua, nghe có vẻ khó chấp nhận nhưng...

Các cuộc tấn công mạng “bẻ khóa” thông t...

25/12/2024 08:00:00 214
Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button