Bản cập nhật iOS mới nhất của Apple vá lỗi bẻ khóa iPhone từ xa

Apple hôm thứ Hai đã phát hành các bản cập nhật cho iOS, macOS, tvOS và watchOS với các bản vá bảo mật cho nhiều lỗ hổng, bao gồm chuỗi khai thác bẻ khóa từ xa cũng như một số vấn đề nghiêm trọng trong trình duyệt web Kernel và Safari lần đầu tiên được trình diễn tại Tianfu Cup được tổ chức tại Trung Quốc cách đây hai tháng.

Được định danh là CVE-2021-30955, sự cố có thể đã cho phép một ứng dụng độc hại thực thi mã tùy ý với đặc quyền hạt nhân. Apple cho biết họ đã giải quyết lỗi điều kiện cuộc đua với "khả năng xử lý trạng thái được cải thiện." Lỗ hổng này cũng ảnh hưởng đến các thiết bị macOS.

Lỗi hạt nhân CVE-2021-30955 là lỗi mà Kunlun Lab đã cố gắng sử dụng để xây dựng các chuỗi bẻ khóa từ xa nhưng không hoàn thành đúng hạn. Một loạt các lỗ hổng hạt nhân tương tự cuối cùng đã được Nhóm Pangu khai thác tại cuộc thi hack Tianfu để đột nhập vào một chiếc iPhone13 Pro chạy iOS 15, một chiến công đã thu về cho các hacker mũ trắng 330.000 đô la tiền mặt.

Bên cạnh CVE-2021-30955, tổng cộng 5 lỗi Kernel và 4 IOMobileFrameBuffer (một phần mở rộng hạt nhân để quản lý bộ đệm khung màn hình) đã được khắc phục bằng các bản cập nhật mới nhất.

Apple cũng giải quyết một số vấn đề ảnh hưởng đến ứng dụng Notes và Password Manager trong iOS có thể cho phép một người có quyền truy cập thực vào thiết bị iOS truy cập danh bạ từ màn hình khóa và truy xuất mật khẩu đã lưu trữ mà không cần bất kỳ xác thực nào. Cuối cùng nhưng không kém phần quan trọng, một lỗi trong FaceTime đã được khắc phục, nếu không thì có thể đã làm rò rỉ thông tin nhạy cảm của người dùng thông qua siêu dữ liệu Live Photos.

Hương – Theo TheHackerNews