Apple phát hành bản cập nhật khẩn cấp cho iPhone và iPad để vá lỗ hổng Zero-Day

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:3333, 12/10/21, 09:10 PM.

  1. WhiteHat News #ID:3333

    WhiteHat News #ID:3333 WhiteHat Support

    Tham gia: 04/06/14, 02:06 PM
    Bài viết: 366
    Đã được thích: 35
    Điểm thành tích:
    48
    Apple vừa phát hành bản cập nhật cho iOS và iPad để giải quyết một lỗ hổng nghiêm trọng được cho rằng đang bị khai thác trong tự nhiên. Đây là lỗ hổng zero-day thứ 17 mà hãng đã phải giải quyết trong các sản phẩm của mình kể từ đầu năm.

    Lỗ hổng CVE-2021-30883, liên quan đến vấn đề hỏng bộ nhớ trong thành phần "IOMobileFrameBuffer" có thể cho phép thực thi mã tùy ý với đặc quyền kernel. Một nhà nghiên cứu ẩn danh đã thông báo lỗi này và Apple cho biết họ "biết rằng lỗ hổng này có thể đã bị khai thác tích cực".
    iphone-hack.jpg
    Thông tin kỹ thuật, chi tiết về lỗi và cách thức tấn công đều chưa được cộng bố, người dùng cần cập nhật bản vá để tránh nguy cơ bị tấn công. Apple cho biết đã giải quyết vấn đề này bằng cách cải thiện khả năng xử lý bộ nhớ.
    CVE-2021-30883 cũng là lỗi zero-day thứ hai ảnh hưởng đến IOMobileFrameBuffer sau khi Apple giải quyết vấn đề hỏng bộ nhớ tương tự (CVE-2021-30807) vào tháng 7 năm 2021. Với bản sửa lỗi mới nhất, công ty đã giải quyết được kỷ lục 17 lỗi zero-day chỉ trong năm 2021.
    Người dùng iPhone và iPad của Apple được khuyến nghị cập nhật lên phiên bản mới nhất (iOS 15.0.2 và iPad 15.0.2) để giảm thiểu nguy cơ lỗ hổng này.

     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan