Thriuenug
VIP Members
-
29/08/2019
-
21
-
43 bài viết
Apple phát hành bản vá khẩn cấp cho 2 lỗ hổng Zero-day đã bị khai thác
Apple ngày 14/6 đã đưa ra các bản vá bảo mật để giải quyết hai lỗ hổng zero-day trong iOS 12.5.3 mà hãng cho biết đang bị khai thác trong thực tế.
Bản cập nhật mới nhất, iOS 12.5.4 , khắc phục các lỗi bao gồm vấn đề bộ nhớ trong bộ giải mã ASN.1 (CVE-2021-30737) và hai lỗ hổng liên quan đến công cụ trình duyệt WebKit có thể bị lạm dụng để thực thi mã từ xa.
- CVE-2021-30761: Lỗ hổng tràn bộ đệm - cho phép kẻ tấn công thực thi mã tùy ý từ xa trên hệ thống của nạn nhân. Lỗ hổng này tồn tại do lỗi khi xử lý nội dung HTML trong thành phần WebKit trong Apple iOS. Kẻ tấn công có thể tạo một trang web độc hại, lừa nạn nhân mở nó và thực thi mã tùy ý. Việc khai thác thành công lỗ hổng này có thể dẫn đến kẻ tấn công có toàn quyền trong hệ thống của nạn nhân.
- CVE-2021-30762: Lỗ hổng Use-after-free - cho phép kẻ tấn công thực thi mã tùy ý từ xa trên hệ thống của nạn nhân. Lỗ hổng này tồn tại do lỗi khi xử lý nội dung HTML trong thành phần WebKit trong Apple iOS. Kẻ tấn công có thể tạo một trang web độc hại, lừa nạn nhân mở nó và thực thi mã tùy ý. Việc khai thác thành công lỗ hổng này có thể dẫn đến kẻ tấn công có toàn quyền trong hệ thống của nạn nhân. Lưu ý, lỗ hổng này đâng bị khai thác tích cực.
Cả CVE-2021-30761 và CVE-2021-30762 đều được thông báo ẩn danh cho Apple, công ty có trụ sở tại Cupertino tuyên bố rằng họ các lỗ hổng "có thể đã bị kẻ tấn công lạm dụng và khai thác một cách tích cực". Như thường lệ, Apple không chia sẻ thông tin cụ thể về bản chất các cuộc tấn công.
Tuy nhiên, có thể xảy ra các cuộc tấn công nhắm vào chủ sở hữu của các thiết bị cũ như iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 và iPod touch (thế hệ thứ 6). Trước đó, ngày 3/5, Apple đưa ra bản cập nhật khắc phục lỗ hổng tràn bộ đệm (CVE-2021-30666) trong WebKit nhắm mục tiêu cùng một nhóm thiết bị nêu trên.
Ngoài hai lỗi nói trên, Apple đã vá tổng cộng 12 lỗ hổng zero-day ảnh hưởng đến iOS, iPadOS, macOS, tvOS và watchOS kể từ đầu năm.
- CVE-2021-1782 (Kernel) – Lỗ hổng leo thang đặc quyền
- CVE-2021-1870 (WebKit) – Kẻ tấn công có thể thực thi mã tùy ý từ xa
- CVE-2021-1871 (WebKit) – Kẻ tấn công có thể thực thi mã tùy ý từ xa
- CVE-2021-1879 (WebKit) – Lỗ hổng XSS
- CVE-2021-30657 (System Preferences) - Một ứng dụng độc hại có thể bypass Gatekeeper
- CVE-2021-30661 (WebKit Storage) – Kẻ tấn công có thể thực thi mã tùy ý từ xa
- CVE-2021-30663 (WebKit) – Kẻ tấn công có thể thực thi mã tùy ý từ xa
- CVE-2021-30665 (WebKit) – Kẻ tấn công có thể thực thi mã tùy ý từ xa
- CVE-2021-30666 (WebKit) – Kẻ tấn công có thể thực thi mã tùy ý từ xa
- CVE-2021-30713 (TCC framework) – Một ứng dụng độc hại có thể bypass Privacy preferences
Người dùng các thiết bị của Apple được khuyến nghị cập nhật lên phiên bản mới nhất để giảm thiểu rủi ro liên quan đến các lỗ hổng bảo mật.
Bản cập nhật mới nhất, iOS 12.5.4 , khắc phục các lỗi bao gồm vấn đề bộ nhớ trong bộ giải mã ASN.1 (CVE-2021-30737) và hai lỗ hổng liên quan đến công cụ trình duyệt WebKit có thể bị lạm dụng để thực thi mã từ xa.
- CVE-2021-30761: Lỗ hổng tràn bộ đệm - cho phép kẻ tấn công thực thi mã tùy ý từ xa trên hệ thống của nạn nhân. Lỗ hổng này tồn tại do lỗi khi xử lý nội dung HTML trong thành phần WebKit trong Apple iOS. Kẻ tấn công có thể tạo một trang web độc hại, lừa nạn nhân mở nó và thực thi mã tùy ý. Việc khai thác thành công lỗ hổng này có thể dẫn đến kẻ tấn công có toàn quyền trong hệ thống của nạn nhân.
- CVE-2021-30762: Lỗ hổng Use-after-free - cho phép kẻ tấn công thực thi mã tùy ý từ xa trên hệ thống của nạn nhân. Lỗ hổng này tồn tại do lỗi khi xử lý nội dung HTML trong thành phần WebKit trong Apple iOS. Kẻ tấn công có thể tạo một trang web độc hại, lừa nạn nhân mở nó và thực thi mã tùy ý. Việc khai thác thành công lỗ hổng này có thể dẫn đến kẻ tấn công có toàn quyền trong hệ thống của nạn nhân. Lưu ý, lỗ hổng này đâng bị khai thác tích cực.
Cả CVE-2021-30761 và CVE-2021-30762 đều được thông báo ẩn danh cho Apple, công ty có trụ sở tại Cupertino tuyên bố rằng họ các lỗ hổng "có thể đã bị kẻ tấn công lạm dụng và khai thác một cách tích cực". Như thường lệ, Apple không chia sẻ thông tin cụ thể về bản chất các cuộc tấn công.
Tuy nhiên, có thể xảy ra các cuộc tấn công nhắm vào chủ sở hữu của các thiết bị cũ như iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 và iPod touch (thế hệ thứ 6). Trước đó, ngày 3/5, Apple đưa ra bản cập nhật khắc phục lỗ hổng tràn bộ đệm (CVE-2021-30666) trong WebKit nhắm mục tiêu cùng một nhóm thiết bị nêu trên.
Ngoài hai lỗi nói trên, Apple đã vá tổng cộng 12 lỗ hổng zero-day ảnh hưởng đến iOS, iPadOS, macOS, tvOS và watchOS kể từ đầu năm.
- CVE-2021-1782 (Kernel) – Lỗ hổng leo thang đặc quyền
- CVE-2021-1870 (WebKit) – Kẻ tấn công có thể thực thi mã tùy ý từ xa
- CVE-2021-1871 (WebKit) – Kẻ tấn công có thể thực thi mã tùy ý từ xa
- CVE-2021-1879 (WebKit) – Lỗ hổng XSS
- CVE-2021-30657 (System Preferences) - Một ứng dụng độc hại có thể bypass Gatekeeper
- CVE-2021-30661 (WebKit Storage) – Kẻ tấn công có thể thực thi mã tùy ý từ xa
- CVE-2021-30663 (WebKit) – Kẻ tấn công có thể thực thi mã tùy ý từ xa
- CVE-2021-30665 (WebKit) – Kẻ tấn công có thể thực thi mã tùy ý từ xa
- CVE-2021-30666 (WebKit) – Kẻ tấn công có thể thực thi mã tùy ý từ xa
- CVE-2021-30713 (TCC framework) – Một ứng dụng độc hại có thể bypass Privacy preferences
Người dùng các thiết bị của Apple được khuyến nghị cập nhật lên phiên bản mới nhất để giảm thiểu rủi ro liên quan đến các lỗ hổng bảo mật.
Chỉnh sửa lần cuối bởi người điều hành: