-
Tấn công RDP trong khu vực Đông Nam Á tăng 149% gi...
-
Những thông tin không nên giữ trong hộp thư email ...
-
Micrô của bạn có thực sự bị tắt tiếng trong hội ng...
-
Kaspersky Safe Kids - có gì mới trong năm 2022
-
Luôn cập nhật Safari trên iPhone của bạn nếu không...
-
Phần mềm độc hại trong e-mail đang gia tăng đáng k...
Bản cập nhật iOS mới nhất của Apple vá lỗi bẻ khóa iPhone từ xa
Apple hôm thứ Hai đã phát hành các bản cập nhật cho iOS, macOS, tvOS và watchOS với các bản vá bảo mật cho nhiều lỗ hổng, bao gồm chuỗi khai thác bẻ khóa từ xa cũng như một số vấn đề nghiêm trọng trong trình duyệt web Kernel và Safari lần đầu tiên được trình diễn tại Tianfu Cup được tổ chức tại Trung Quốc cách đây hai tháng.
Được định danh là CVE-2021-30955, sự cố có thể đã cho phép một ứng dụng độc hại thực thi mã tùy ý với đặc quyền hạt nhân. Apple cho biết họ đã giải quyết lỗi điều kiện cuộc đua với "khả năng xử lý trạng thái được cải thiện." Lỗ hổng này cũng ảnh hưởng đến các thiết bị macOS.
Lỗi hạt nhân CVE-2021-30955 là lỗi mà Kunlun Lab đã cố gắng sử dụng để xây dựng các chuỗi bẻ khóa từ xa nhưng không hoàn thành đúng hạn. Một loạt các lỗ hổng hạt nhân tương tự cuối cùng đã được Nhóm Pangu khai thác tại cuộc thi hack Tianfu để đột nhập vào một chiếc iPhone13 Pro chạy iOS 15, một chiến công đã thu về cho các hacker mũ trắng 330.000 đô la tiền mặt.
Bên cạnh CVE-2021-30955, tổng cộng 5 lỗi Kernel và 4 IOMobileFrameBuffer (một phần mở rộng hạt nhân để quản lý bộ đệm khung màn hình) đã được khắc phục bằng các bản cập nhật mới nhất.
Apple cũng giải quyết một số vấn đề ảnh hưởng đến ứng dụng Notes và Password Manager trong iOS có thể cho phép một người có quyền truy cập thực vào thiết bị iOS truy cập danh bạ từ màn hình khóa và truy xuất mật khẩu đã lưu trữ mà không cần bất kỳ xác thực nào. Cuối cùng nhưng không kém phần quan trọng, một lỗi trong FaceTime đã được khắc phục, nếu không thì có thể đã làm rò rỉ thông tin nhạy cảm của người dùng thông qua siêu dữ liệu Live Photos.
Hương – Theo TheHackerNews
TIN CÙNG CHUYÊN MỤC
Tấn công RDP trong khu vực Đông Nam Á tă...
Micrô của bạn có thực sự bị tắt tiếng tr...
Kaspersky Safe Kids - có gì mới trong nă...
Luôn cập nhật Safari trên iPhone của bạn...
Phần mềm độc hại trong e-mail đang gia t...
Làm thế nào phần mềm độc hại xâm nhập và...
-
7 cách đơn giản để bảo mật cho máy in của bạn
-
3 dấu hiệu nhận biết máy tính Mac bị nhiễm Virus
-
Các nhà nghiên cứu bảo mật cảnh báo về lỗ hổng "Do...
-
Microsoft thu giữ 41 tên miền được tin tặc Bohrium...
-
Làm thế nào phần mềm độc hại xâm nhập vào Router W...
-
Chuyên gia bảo mật Google chỉ ra lỗ hổng bảo mật t...
-
Tấn công RDP trong khu vực Đông Nam Á tăng 149% gi...
-
Những thông tin không nên giữ trong hộp thư email ...
-
Micrô của bạn có thực sự bị tắt tiếng trong hội ng...
-
Kaspersky Safe Kids - có gì mới trong năm 2022
-
Luôn cập nhật Safari trên iPhone của bạn nếu không...
-
Phần mềm độc hại trong e-mail đang gia tăng đáng k...
TAGS
LIÊN HỆ
