WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Apple phát hành bản cập nhật khẩn cấp cho iPhone và iPad để vá lỗ hổng Zero-Day
Apple vừa phát hành bản cập nhật cho iOS và iPad để giải quyết một lỗ hổng nghiêm trọng được cho rằng đang bị khai thác trong tự nhiên. Đây là lỗ hổng zero-day thứ 17 mà hãng đã phải giải quyết trong các sản phẩm của mình kể từ đầu năm.
Lỗ hổng CVE-2021-30883, liên quan đến vấn đề hỏng bộ nhớ trong thành phần "IOMobileFrameBuffer" có thể cho phép thực thi mã tùy ý với đặc quyền kernel. Một nhà nghiên cứu ẩn danh đã thông báo lỗi này và Apple cho biết họ "biết rằng lỗ hổng này có thể đã bị khai thác tích cực".
Thông tin kỹ thuật, chi tiết về lỗi và cách thức tấn công đều chưa được cộng bố, người dùng cần cập nhật bản vá để tránh nguy cơ bị tấn công. Apple cho biết đã giải quyết vấn đề này bằng cách cải thiện khả năng xử lý bộ nhớ.
CVE-2021-30883 cũng là lỗi zero-day thứ hai ảnh hưởng đến IOMobileFrameBuffer sau khi Apple giải quyết vấn đề hỏng bộ nhớ tương tự (CVE-2021-30807) vào tháng 7 năm 2021. Với bản sửa lỗi mới nhất, công ty đã giải quyết được kỷ lục 17 lỗi zero-day chỉ trong năm 2021.
Người dùng iPhone và iPad của Apple được khuyến nghị cập nhật lên phiên bản mới nhất (iOS 15.0.2 và iPad 15.0.2) để giảm thiểu nguy cơ lỗ hổng này.
Lỗ hổng CVE-2021-30883, liên quan đến vấn đề hỏng bộ nhớ trong thành phần "IOMobileFrameBuffer" có thể cho phép thực thi mã tùy ý với đặc quyền kernel. Một nhà nghiên cứu ẩn danh đã thông báo lỗi này và Apple cho biết họ "biết rằng lỗ hổng này có thể đã bị khai thác tích cực".
CVE-2021-30883 cũng là lỗi zero-day thứ hai ảnh hưởng đến IOMobileFrameBuffer sau khi Apple giải quyết vấn đề hỏng bộ nhớ tương tự (CVE-2021-30807) vào tháng 7 năm 2021. Với bản sửa lỗi mới nhất, công ty đã giải quyết được kỷ lục 17 lỗi zero-day chỉ trong năm 2021.
Người dùng iPhone và iPad của Apple được khuyến nghị cập nhật lên phiên bản mới nhất (iOS 15.0.2 và iPad 15.0.2) để giảm thiểu nguy cơ lỗ hổng này.
Theo: The Hacker News