Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Apple đưa ra bản cập nhật cho lỗ hổng liên quan đến WiFi
Apple vừa đưa ra bản cập nhật khẩn cấp iOS 10.3.1 vá một số lỗ hổng nghiêm trọng, trong đó có lỗ hổng cho phép hacker thực thi mã tùy ý trên chip WiFi. Bản cập nhật được đưa ra chưa đầy 1 tuần sau khi hãng phát hành iOS 10.3, khắc phục hơn 100 vấn đề về an ninh.
Lỗ hổng CVE-2017-6975 được phát hiện bởi Gal Beniamini - thành viên Project Zero của Google. Chuyên gia này thông báo trên Twitter về việc sẽ cung cấp thêm thông tin về lỗ hổng vào ngày mai.
Apple cũng không đưa ra bất kỳ chi tiết kỹ thuật nào về lỗ hổng, nhưng kêu gọi người dùng iPhone, iPad và iPod Touch của hãng cập nhật thiết bị của mình sớm nhất có thể.
Trong thông báo đưa ra bản cập nhật mới 10.3.1, Apple mô tả vấn đề là lỗ hổng tràn bộ đệm trên stack (stack buffer overflow) và hãng đã khắc phục bằng cách cải thiện việc xác nhận đầu vào.
Lỗi tràn bộ đệm trên stack xảy ra khi việc thực thi trên stack vượt quá bộ nhớ được dùng cho nó. Vấn đề cho phép hacker thực hiện mã độc hại từ xa.
Lỗ hổng vừa được Apple vá trên iOS có thể cho phép hacker thực thi mã độc trên chip WiFi của điện thoại. Có vẻ vấn đề ảnh hưởng tới iPhone 5 và các phiên bản sau đó, iPad thế hệ thứ 4 và các phiên bản sau đó, iPod thế hệ thứ 6 và các thiết bị chạy hệ điều hành 10.3.
Điều đáng nói là iPhone 5 và iPhone 5C là những chiếc điện thoại iPhone mới nhất của Apple có bộ xử lý 32-bit với hệ thống A6 của Apple trên 1 chip. Bởi iPhone 5S có bộ xử lý 64-bit nên không bị ảnh hưởng bởi lỗ hổng.
Khi Apple đưa ra iOS 10.3 đã không có bản cập nhật over-the-air (OTA) cho các thiết bị Apple 32-bit. Điều này được thay đổi với bản cập nhật iOS 10.3.1, hỗ trợ cả cho iPhone 5 và 5C cũng như iPad thế hệ thứ 4 – những thiết bị 32-bit còn lại của Apple.
iOS 10.3.1 có thể được tải OTA bằng cách vào Settings → General → Software Update.
Người dùng Apple chạy iOS 10.3 có thể thấy bản cập nhật iOS 10.3.1, vì vậy hãy chọn "Download and Install " để cài đặt cập nhật bản mới.
Lỗ hổng CVE-2017-6975 được phát hiện bởi Gal Beniamini - thành viên Project Zero của Google. Chuyên gia này thông báo trên Twitter về việc sẽ cung cấp thêm thông tin về lỗ hổng vào ngày mai.
Apple cũng không đưa ra bất kỳ chi tiết kỹ thuật nào về lỗ hổng, nhưng kêu gọi người dùng iPhone, iPad và iPod Touch của hãng cập nhật thiết bị của mình sớm nhất có thể.
Trong thông báo đưa ra bản cập nhật mới 10.3.1, Apple mô tả vấn đề là lỗ hổng tràn bộ đệm trên stack (stack buffer overflow) và hãng đã khắc phục bằng cách cải thiện việc xác nhận đầu vào.
Lỗi tràn bộ đệm trên stack xảy ra khi việc thực thi trên stack vượt quá bộ nhớ được dùng cho nó. Vấn đề cho phép hacker thực hiện mã độc hại từ xa.
Lỗ hổng vừa được Apple vá trên iOS có thể cho phép hacker thực thi mã độc trên chip WiFi của điện thoại. Có vẻ vấn đề ảnh hưởng tới iPhone 5 và các phiên bản sau đó, iPad thế hệ thứ 4 và các phiên bản sau đó, iPod thế hệ thứ 6 và các thiết bị chạy hệ điều hành 10.3.
Điều đáng nói là iPhone 5 và iPhone 5C là những chiếc điện thoại iPhone mới nhất của Apple có bộ xử lý 32-bit với hệ thống A6 của Apple trên 1 chip. Bởi iPhone 5S có bộ xử lý 64-bit nên không bị ảnh hưởng bởi lỗ hổng.
Khi Apple đưa ra iOS 10.3 đã không có bản cập nhật over-the-air (OTA) cho các thiết bị Apple 32-bit. Điều này được thay đổi với bản cập nhật iOS 10.3.1, hỗ trợ cả cho iPhone 5 và 5C cũng như iPad thế hệ thứ 4 – những thiết bị 32-bit còn lại của Apple.
iOS 10.3.1 có thể được tải OTA bằng cách vào Settings → General → Software Update.
Người dùng Apple chạy iOS 10.3 có thể thấy bản cập nhật iOS 10.3.1, vì vậy hãy chọn "Download and Install " để cài đặt cập nhật bản mới.
Nguồn: The Hacker News