-
Chào hè Deal sốc – Giảm ngay 30% tất cả sản phẩm b...
-
NTS Group phối hợp Báo Giáo Dục và Thời Đại tiếp s...
-
NTS Group cùng Báo Giáo Dục và Thời Đại tiếp sức đ...
-
Tesla bị rò rỉ 100GB dữ liệu, đối mặt nguy cơ bị p...
-
7 cách hiệu quả để tăng chất lượng sóng trên điện ...
-
Dịch vụ đồng bộ ảnh trực tuyến My Photo Stream của...
Apple phát hành bản vá khẩn cấp 2 lỗ hổng zero-day nhắm vào iPhone và Mac
Apple vừa phát hành một loạt các bản cập nhật khẩn cấp nhằm khắc phục 2 lỗ hổng zero-day đang bị hacker khai thác để tấn công iPhone, iPad hoặc Mac.
Các bản cập nhật được phát hành mới đây gồm macOS Monterey 12.5.1, iOS 15.6.1 và iPadOS 15.6.1. Hai lỗ hổng được vá giống nhau trên tất cả các hệ điều hành với lỗ hổng thứ nhất được gán mã CVE-2022-32894. Đây là lỗ hổng ghi ngoài giới hạn trong Kernel của hệ thống.
Kernel là một chương trình đóng vai trò cốt lõi của hệ điều hành và có đặc quyền cao nhất trong macOS, iOS và iPadOS.
Một ứng dụng, chẳng hạn như phần mềm độc hại, có thể sử dụng lỗ hổng này để thực thi code với đặc quyền Kernel. Vì đây là mức đặc quyền cao nhất, một quy trình có thể thực hiện bất kỳ lệnh nào trên thiết bị, kiểm soát hoàn toàn nó một cách hiệu quả.
Lỗ hổng zero-day thứ hai là CVE-2022-32893 và là lỗ hổng ghi ngoài giới hạn trong WebKit, công cụ trình duyệt web được sử dụng bởi Safari và các ứng dụng khác có thể truy cập web.
Apple cho biết lỗ hổng này sẽ cho phép kẻ tấn công thực hiện code tùy ý và vì nó nằm trong công cụ web nên có thể bị khai thác từ xa bằng cách lừa người dùng truy cập vào một trang web được chế tạo đặc biệt.
Các vấn đề này được báo cáo bởi các nhà nghiên cứu ẩn danh và được Apple khắc phục trong iOS 15.6.1, iPadOS 15.6.1 và macOS Monterey 12.5.1 với tính năng kiểm tra giới hạn được cải thiện cho cả hai lỗi.
Danh sách các thiết bị bị ảnh hưởng bởi các lỗ hổng này gồm:
iPad Pro (tất cả các model), iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên và iPod touch (thế hệ thứ 7).
Apple cho biết rằng đã có dấu hiệu cho thấy các lỗ hổng này bị hacker khai thác nhưng không tiết lộ chi tiết liên quan tới các cuộc tấn công.
Có thể những lỗ hổng zero-day này chỉ được sử dụng trong các cuộc tấn công có chủ đích nhưng bạn vẫn nên cài đặt các bản cập nhật càng sớm càng tốt.
Theo The HackerNews
TIN CÙNG CHUYÊN MỤC
Tesla bị rò rỉ 100GB dữ liệu, đối mặt ng...
Dịch vụ đồng bộ ảnh trực tuyến My Photo ...
Nhân viên IT bảo mật giả hacker tống tiề...
Kaspersky chia sẻ các cách giúp đội ngũ ...
Trình duyệt Google Chrome có đang nghe l...
Lỗ hổng mới trong Plugin WordPress được ...
-
7 cách hiệu quả để tăng chất lượng sóng trên điện ...
-
Cách tắt các thông báo trên trình duyệt web
-
Chào hè Deal sốc – Giảm ngay 30% tất cả sản phẩm b...
-
NTS Group phối hợp Báo Giáo Dục và Thời Đại tiếp s...
-
WebKit bị tấn công: Apple phát hành các bản vá khẩ...
-
NTS Group cùng Báo Giáo Dục và Thời Đại tiếp sức đ...
-
Chào hè Deal sốc – Giảm ngay 30% tất cả sản phẩm b...
-
NTS Group phối hợp Báo Giáo Dục và Thời Đại tiếp s...
-
NTS Group cùng Báo Giáo Dục và Thời Đại tiếp sức đ...
-
Tesla bị rò rỉ 100GB dữ liệu, đối mặt nguy cơ bị p...
-
7 cách hiệu quả để tăng chất lượng sóng trên điện ...
-
Dịch vụ đồng bộ ảnh trực tuyến My Photo Stream của...
TAGS
LIÊN HỆ
