DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Apple phát hành bản cập nhật cho iOS, iPadOS, macOS, tvOS và watchOS
Apple vừa phát hành các bản sửa lỗi phần mềm cho iOS, iPadOS, macOS, tvOS và watchOS, giải quyết một số lỗ hổng an ninh ảnh hưởng đến các sản phẩm của hãng.
Hãng vá 37 lỗ hổng tồn tại trong các thành phần khác nhau của iOS và macOS, từ leo thang đặc quyền đến thực thi mã tùy ý và từ tiết lộ thông tin đến từ chối dịch vụ (DoS).
Lỗ hổng nghiêm trọng nhất có mã định danh CVE-2022-2294. Đây là lỗ hổng 0-day trong bộ nhớ của thành phần WebRTC mà Google đã tiết lộ vào đầu tháng này. Tuy nhiên, không có bằng chứng nào cho thấy tin tặc đã khai thác lỗ hổng này để nhắm vào người dùng iOS, macOS và Safari.
Apple cũng vá một vài lỗ hổng thực thi mã ảnh hưởng đến Apple Neural Engine (CVE-2022-32810, CVE-2022-32829, và CVE-2022-32840), Audio (CVE-2022-32820), GPU Drivers (CVE-2022-32821), ImageIO (CVE-2022-32802), IOMobileFrameBuffer (CVE-2022-26768), Kernel (CVE-2022-32813 và CVE-2022-32815), và WebKit (CVE-2022-32792).
Các lỗ hổng khác cũng được vá trong bản cập nhật lần này bao gồm lỗi vượt qua xác thực con trỏ trong kernel (CVE-2022-32844), lỗi DoS trong thành phần ImageIO (CVE-2022-32785), hai lỗi leo thang đặc quyền trong AppleMobileFileIntegrity và File System Events (CVE-2022-32819 và CVE-2022-32826).
Phiên bản macOS mới nhất đã giải quyết năm lỗ hổng trong module SMB có khả năng bị ứng dụng độc hại khai thác để nâng cao đặc quyền, làm rò rỉ thông tin nhạy cảm và thực thi mã tùy ý với các đặc quyền kernel.
Người dùng thiết bị Apple được khuyến cáo nên cập nhật lên iOS 15.6, iPadOS 15.6, macOS Monterey 12.5 (Big Sur 11.6.8 hoặc 2022-005 Catalina cho máy Mac thế hệ cũ), tvOS 15.6 và watchOS 8.7.
Hãng vá 37 lỗ hổng tồn tại trong các thành phần khác nhau của iOS và macOS, từ leo thang đặc quyền đến thực thi mã tùy ý và từ tiết lộ thông tin đến từ chối dịch vụ (DoS).
Lỗ hổng nghiêm trọng nhất có mã định danh CVE-2022-2294. Đây là lỗ hổng 0-day trong bộ nhớ của thành phần WebRTC mà Google đã tiết lộ vào đầu tháng này. Tuy nhiên, không có bằng chứng nào cho thấy tin tặc đã khai thác lỗ hổng này để nhắm vào người dùng iOS, macOS và Safari.
Apple cũng vá một vài lỗ hổng thực thi mã ảnh hưởng đến Apple Neural Engine (CVE-2022-32810, CVE-2022-32829, và CVE-2022-32840), Audio (CVE-2022-32820), GPU Drivers (CVE-2022-32821), ImageIO (CVE-2022-32802), IOMobileFrameBuffer (CVE-2022-26768), Kernel (CVE-2022-32813 và CVE-2022-32815), và WebKit (CVE-2022-32792).
Các lỗ hổng khác cũng được vá trong bản cập nhật lần này bao gồm lỗi vượt qua xác thực con trỏ trong kernel (CVE-2022-32844), lỗi DoS trong thành phần ImageIO (CVE-2022-32785), hai lỗi leo thang đặc quyền trong AppleMobileFileIntegrity và File System Events (CVE-2022-32819 và CVE-2022-32826).
Phiên bản macOS mới nhất đã giải quyết năm lỗ hổng trong module SMB có khả năng bị ứng dụng độc hại khai thác để nâng cao đặc quyền, làm rò rỉ thông tin nhạy cảm và thực thi mã tùy ý với các đặc quyền kernel.
Người dùng thiết bị Apple được khuyến cáo nên cập nhật lên iOS 15.6, iPadOS 15.6, macOS Monterey 12.5 (Big Sur 11.6.8 hoặc 2022-005 Catalina cho máy Mac thế hệ cũ), tvOS 15.6 và watchOS 8.7.
Theo: thehackernews
Chỉnh sửa lần cuối: