WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
443 bài viết
Apple phát hành bản vá khẩn cấp cho các zero-day đang bị khai thác
Apple vừa phát hành bản cập nhật bảo mật để vá nhiều lỗ hổng trong đó có 2 lỗi đang bị khai thác trên thực tế.
Hai lỗ hổng được đề cập gồm:
Hai lỗ hổng được đề cập gồm:
- CVE-2024-23225: Lỗi làm hỏng bộ nhớ trong nhân (kernel) từ đó kẻ tấn công với quyền đọc và ghi tùy ý trong nhân có thể khai thác để vượt qua các cơ chế bảo vệ bộ nhớ.
- CVE-2024-23296: Lỗ hổng trong bộ nhớ của hệ điều hành thời gian thực RTKit (RTOS) mà kẻ tấn công với khả năng đọc và ghi tùy ý trong nhân có thể qua mặt cơ chế bảo vệ bộ nhớ.
- iOS 16.7.6 và iPadOS 16.7.6, tương ứng iPhone 8, iPhone 8 Plus và iPhone X, iPad thế hệ thứ 5 và iPad Pro 9.7 inch và iPad Pro 12.9 inch thế hệ đầu tiên.
- iOS 17.4 và iPadOS 17.4, iPhone XS trở lên, iPad Pro 12.9 inch thế hệ thứ 2 trở lên và iPad Pro 10.5 inch, iPad Pro 11 inch đời đầu trở lên, iPad Air từ thế hệ thứ 3 và iPad từ thế hệ thứ 6, iPad mini thế hệ thứ 5 trở lên.
Theo The Hacker News