.png)
Dẫn đầu cung cấp giải pháp bảo mật toàn diện được tin dùng
Bản vá lỗi của Apple khai thác lỗ hổng Zero-Day đang ảnh hưởng đến iPhone, máy Mac và nhiều thiết bị khác
Apple đã phát hành bản cập nhật phần mềm để giải quyết một số lỗi bảo mật trong danh mục đầu tư của mình, bao gồm lỗ hổng zero-day mà công ty cho biết đã bị khai thác trong thực tế.
Lỗ hổng, được theo dõi là CVE-2025-24085 (điểm CVSS: 7,3/7,8), được mô tả là lỗi sử dụng sau khi giải phóng trong thành phần Core Media có thể cho phép một ứng dụng độc hại đã được cài đặt trên thiết bị nâng cao đặc quyền.
"Apple biết về một báo cáo rằng sự cố này có thể đã bị khai thác tích cực đối với các phiên bản iOS trước iOS 17.2", công ty cho biết trong một thông báo ngắn gọn.
Sự cố đã được giải quyết bằng cách cải thiện khả năng quản lý bộ nhớ trong các thiết bị và phiên bản hệ điều hành sau -
- iOS 18.3 và iPadOS 18.3 - iPhone XS trở lên, iPad Pro 13 inch, iPad Pro 12,9 inch thế hệ thứ 3 trở lên, iPad Pro 11 inch thế hệ thứ 1 trở lên, iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 7 trở lên và iPad mini thế hệ thứ 5 trở lên
- macOS Sequoia 15.3 - Máy Mac chạy macOS Sequoia
- tvOS 18.3 - Apple TV HD và Apple TV 4K (tất cả các mẫu)
- visionOS 2.3 - Apple Vision Pro
- watchOS 11.3 - Apple Watch Series 6 trở lên
Như thường lệ, hiện không có thông tin chi tiết nào về cách lỗ hổng có thể bị khai thác trong các cuộc tấn công ngoài đời thực, do ai và ai có thể là mục tiêu. Apple vẫn chưa ghi nhận phát hiện ra lỗ hổng này là do một nhà nghiên cứu bảo mật nào thực hiện, mặc dù có khả năng là do chính nhóm bảo mật của công ty này đánh dấu.
Các bản cập nhật cũng giải quyết năm lỗ hổng bảo mật trong AirPlay, tất cả đều được nhà nghiên cứu bảo mật Oligo Uri Katz báo cáo, có thể bị kẻ tấn công khai thác để gây ra tình trạng chấm dứt hệ thống bất ngờ, từ chối dịch vụ (DoS) hoặc thực thi mã tùy ý trong một số điều kiện nhất định.
Nhóm phân tích mối đe dọa (TAG) của Google đã được ghi nhận là đã phát hiện và báo cáo ba lỗ hổng trong thành phần CoreAudio (CVE-2025-24160, CVE-2025-24161 và CVE-2025-24163) có thể dẫn đến việc chấm dứt ứng dụng bất ngờ khi phân tích tệp được tạo đặc biệt.
Với CVE-2025-24085 được gắn thẻ là đang bị khai thác tích cực, người dùng thiết bị Apple được khuyến nghị áp dụng các bản vá để bảo vệ chống lại các mối đe dọa tiềm ẩn.
Hương – Theo TheHackerNews
TIN CÙNG CHUYÊN MỤC
.jpg)
Kaspersky tiết lộ mỗi ngày có khoảng 400...
NTS Security đồng hành cùng đối tác tron...
Kaspersky báo cáo mối đe dọa mạng trong...
.jpg)
Tác hại của ánh sáng xanh từ màn hình đi...
Cảnh báo mã độc phát tán từ những quảng ...
Trojan độc hại mới Crocodilus lợi dụng k...
-
Thông báo giá bán mới của Kaspersky Small Office S...
-
.jpg)
Tác hại của ánh sáng xanh từ màn hình điện tử đến ...
-
.png)
Thông báo giá bán mới của Sản phẩm Kaspersky bản q...
-
Trojan độc hại mới Crocodilus lợi dụng khả năng tr...
-
Cảnh báo mã độc phát tán từ những quảng cáo DeepSe...
-
NTS trao tặng 500 quà tặng cho các em học sinh vượ...
-
.png)
Cuối Tuần Vui Vẻ – Ưu Đãi Bản Quyền 2 Năm Siêu Hời...
-
.png)
THANH TOÁN ONLINE – NHẬN NGAY ƯU ĐÃI
-
.jpg)
Kaspersky tiết lộ mỗi ngày có khoảng 400 cuộc tấn ...
-
NTS Security đồng hành cùng đối tác trong hành trì...
-
Kaspersky báo cáo mối đe dọa mạng trong ngành tài...
-
Kaspersky thông báo về việc ngừng cung cấp một số ...
LIÊN HỆ
