WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Apple phát hành bản vá cho lỗ hổng trên Catalina và iOS 12.5.5
Apple đã phát hành bản vá cho ba lỗ hổng trong cả macOS Catalina và iOS 12.5.5 hiện đang bị khai thác.
CVE-2021-30869 là một lỗ hổng XNU được tìm thấy trong macOS, iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini-2, iPad mini-3 và iPod touch cho phép các ứng dụng độc thực thi mã tùy ý với đặc quyền kernel.
CVE-2021-30860 được Citizen Lab phát hiện và có thể kết nối với phần mềm gián điệp NSO Pegasus dùng để đột nhập vào các thiết bị của Apple. Lỗ hổng ảnh hưởng đến iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini-2, iPad mini 3 và iPod touch (thế hệ thứ 6).
Dư luận từng lên án khi Citizen Lab công bố nhiều báo cáo trong năm nay cho thấy phần mềm gián điệp NSO Pegasus đã cấp cho một số quốc gia và các đối tượng tội phạm nhất định quyền truy cập đầy đủ vào các thiết bị của Apple. Như Citizen Lab mô tả trong báo cáo mới nhất, CVE-2021-30860, liên quan đến cách kẻ xấu có thể sử dụng quá trình xử lý tệp PDF độc được tạo thủ công để thực thi mã tùy ý.
Lỗ hổng thứ ba - CVE-2021-30858 - ảnh hưởng đến thiết bị tương tự như hai lỗ hổng đầu tiên và được gửi ẩn danh. Apple giải thích rằng lỗ hổng này liên quan đến cách xử lý nội dung web độc có thể dẫn đến việc thực thi mã tùy ý. Apple cho biết lỗi này có thể đã bị khai thác. Hiện, Apple đã giải quyết vấn đề với việc "cải thiện quản lý bộ nhớ".
CVE-2021-30869 là một lỗ hổng XNU được tìm thấy trong macOS, iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini-2, iPad mini-3 và iPod touch cho phép các ứng dụng độc thực thi mã tùy ý với đặc quyền kernel.
CVE-2021-30860 được Citizen Lab phát hiện và có thể kết nối với phần mềm gián điệp NSO Pegasus dùng để đột nhập vào các thiết bị của Apple. Lỗ hổng ảnh hưởng đến iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini-2, iPad mini 3 và iPod touch (thế hệ thứ 6).
Dư luận từng lên án khi Citizen Lab công bố nhiều báo cáo trong năm nay cho thấy phần mềm gián điệp NSO Pegasus đã cấp cho một số quốc gia và các đối tượng tội phạm nhất định quyền truy cập đầy đủ vào các thiết bị của Apple. Như Citizen Lab mô tả trong báo cáo mới nhất, CVE-2021-30860, liên quan đến cách kẻ xấu có thể sử dụng quá trình xử lý tệp PDF độc được tạo thủ công để thực thi mã tùy ý.
Lỗ hổng thứ ba - CVE-2021-30858 - ảnh hưởng đến thiết bị tương tự như hai lỗ hổng đầu tiên và được gửi ẩn danh. Apple giải thích rằng lỗ hổng này liên quan đến cách xử lý nội dung web độc có thể dẫn đến việc thực thi mã tùy ý. Apple cho biết lỗi này có thể đã bị khai thác. Hiện, Apple đã giải quyết vấn đề với việc "cải thiện quản lý bộ nhớ".
Nguồn: ZDNet
Chỉnh sửa lần cuối bởi người điều hành: