-
5.4 triệu tài khoản Twitter bị tấn công qua lỗ hổn...
-
Đánh cắp dữ liệu, APT và ransomware: Mối lo ngại h...
-
Hơn 3.200 ứng dụng điện thoại di động bị rò rỉ kho...
-
Các giải pháp bảo mật dành cho doanh nghiệp của Ka...
-
Hàng tá ứng dụng Android trên cửa hàng Google Play...
-
Có hay không khả năng bị hack thông tin từ micro m...
Các lỗ hổng zero-day trên iPhone, iPad, Macbook vừa có bản vá đầu năm 2022
Apple vừa tung ra bản cập nhật bảo mật để vá hai lỗ hổng zero-day. Trong đó, một lỗ hổng đã được công khai và một lỗ hổng khác đang bị hacker khai thác để xâm nhập vào iPhone và Mac.
Lỗ hổng zero-day đầu tiên được theo dõi dưới mã CVE-2022-22587. Đây là một lỗi hỏng bộ nhớ trong IOMobileFrameBuffer ảnh hưởng tới iOS, iPadOS và macOS Monterey.
Khi khai thác thành công lỗ hổng này, hacker có thể thực thi code tùy ý với các đặc quyền kernet trên thiết bị của nạn nhân.
Dưới đây là danh sách các thiết bị bị ảnh hưởng bởi CVE-2022-22587:
iPhone 6s trở lên
iPad Pro (tất cả các model)
iPad thế hệ thứ 5 trở lên
iPad mini 4 trở lên và iPod touch (thế hệ thứ 7)
Các thiết bị chạy macOS Monterey
Lỗ hổng được tìm thấy bởi một nhà nghiên cứu bảo mật ẩn danh, nhà nghiên cứu Meysam Firouzi của MBition - Mercedes-Benz Innovation Lab và nhà nghiên cứu Siddharth Aeri.
Cả Firouzi và Aeri đều chia sẻ rằng họ tìm ra lỗ hổng này dựa trên các nghiên cứu độc lập, không bề biết hacker đang tích cực khai thác nó.
Lỗ hổng zero-day thứ hai là lỗi Safari WebKit trong iOS và iPadOS cho phép trang web theo dõi hoạt động lướt web của người dùng và danh tính của người dùng trong thời gian thực.
Lỗ hổng được báo cáo cho Apple bởi Martin Bajanik của FingerprintJS vào ngày 28/11/2021 và được công khai vào ngày 14/01/2022. Sau khi nhà nghiên cứu tiết lộ, nó đã được gán mã CVE-2022-22594 và được vá trong bản cập nhật iOS 15.3 và iPadOS 15.3 vừa được phát hành.
Đây là những lỗ hổng zero-day đầu tiên được Apple vá trong năm 2022.
Theo The Hacker News
TIN CÙNG CHUYÊN MỤC
5.4 triệu tài khoản Twitter bị tấn công ...
Đánh cắp dữ liệu, APT và ransomware: Mối...
Hơn 3.200 ứng dụng điện thoại di động bị...
Các giải pháp bảo mật dành cho doanh ngh...
Hàng tá ứng dụng Android trên cửa hàng G...
Có hay không khả năng bị hack thông tin ...
-
Macro đã trở lại và lợi hại hơn xưa – làm gì để tự...
-
Kaspersky tiên phong ủng hộ sự minh bạch trong an ...
-
Google xóa danh sách "Quyền ứng dụng" khỏi Cửa hàn...
-
Lỗ hổng chương trình cơ sở UEFI mới ảnh hưởng đến ...
-
Microsoft tiếp tục chặn Macro VBA Office theo mặc ...
-
Microsoft phát hành bản vá bảo mật cho lỗ hổng Zer...
-
5.4 triệu tài khoản Twitter bị tấn công qua lỗ hổn...
-
Đánh cắp dữ liệu, APT và ransomware: Mối lo ngại h...
-
Hơn 3.200 ứng dụng điện thoại di động bị rò rỉ kho...
-
Các giải pháp bảo mật dành cho doanh nghiệp của Ka...
-
Hàng tá ứng dụng Android trên cửa hàng Google Play...
-
Có hay không khả năng bị hack thông tin từ micro m...
TAGS
LIÊN HỆ
