Apple phát hành bản vá cho lỗ hổng trên Catalina và iOS 12.5.5

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:3333, 24/09/21, 01:09 PM.

  1. WhiteHat News #ID:3333

    WhiteHat News #ID:3333 WhiteHat Support

    Tham gia: 04/06/14, 02:06 PM
    Bài viết: 361
    Đã được thích: 37
    Điểm thành tích:
    48
    Apple đã phát hành bản vá cho ba lỗ hổng trong cả macOS Catalina và iOS 12.5.5 hiện đang bị khai thác.

    CVE-2021-30869 là một lỗ hổng XNU được tìm thấy trong macOS, iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini-2, iPad mini-3 và iPod touch cho phép các ứng dụng độc thực thi mã tùy ý với đặc quyền kernel.

    CVE-2021-30860 được Citizen Lab phát hiện và có thể kết nối với phần mềm gián điệp NSO Pegasus dùng để đột nhập vào các thiết bị của Apple. Lỗ hổng ảnh hưởng đến iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini-2, iPad mini 3 và iPod touch (thế hệ thứ 6).

    unnamed.jpg

    Dư luận từng lên án khi Citizen Lab công bố nhiều báo cáo trong năm nay cho thấy phần mềm gián điệp NSO Pegasus đã cấp cho một số quốc gia và các đối tượng tội phạm nhất định quyền truy cập đầy đủ vào các thiết bị của Apple. Như Citizen Lab mô tả trong báo cáo mới nhất, CVE-2021-30860, liên quan đến cách kẻ xấu có thể sử dụng quá trình xử lý tệp PDF độc được tạo thủ công để thực thi mã tùy ý.

    Lỗ hổng thứ ba - CVE-2021-30858 - ảnh hưởng đến thiết bị tương tự như hai lỗ hổng đầu tiên và được gửi ẩn danh. Apple giải thích rằng lỗ hổng này liên quan đến cách xử lý nội dung web độc có thể dẫn đến việc thực thi mã tùy ý. Apple cho biết lỗi này có thể đã bị khai thác. Hiện, Apple đã giải quyết vấn đề với việc "cải thiện quản lý bộ nhớ".

    Nguồn: ZDNet
     
    Last edited by a moderator: 25/09/21, 12:09 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  1. ToanDV
  2. Ginny Hà
  3. Ginny Hà
  4. Marcus1337
  5. WhiteHat Team