Apple phát hành bản vá khẩn cấp cho lỗ hổng 0-day ảnh hưởng đến Mac, iPhone, iPad

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi DDos, 27/07/21, 07:07 PM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 2,016
    Đã được thích: 485
    Điểm thành tích:
    83
    Hôm thứ hai (26/7), Apple đã tung ra một bản cập nhật bảo mật khẩn cấp cho iOS, iPadOS và macOS để giải quyết một lỗ hổng zero-day. Apple cho biết lỗ hổng đang bị tin tặc khai thác tích cực. Đây là lỗ hổng 0-day thứ 13 mà Apple vá trong năm nay.

    Lỗ hổng có mã định danh CVE-2021-30807, là một lỗi hỏng bộ nhớ trong thành phần IOMobileFrameBuffer, một phần mở rộng hạt nhân để quản lý bộ đệm hình ảnh, có thể bị lạm dụng để thực thi mã tùy ý với các đặc quyền của hạt nhân.

    apple-iphone-hacking.jpg

    Apple cho biết họ đã giải quyết vấn đề bằng việc cải thiện cách bộ nhớ xử lý dữ liệu bộ đệm hình ảnh, và xác nhận việc "lỗ hổng đang bị khai thác tích cực." Chi tiết kỹ thuật về lỗ hổng đã không được tiết lộ. Apple đã ghi nhận một nhà nghiên cứu ẩn danh vì đã phát hiện và báo cáo lỗ hổng bảo mật.

    Thời điểm phát hành bản vá cũng đặt ra câu hỏi về việc liệu lỗ hổng zero-day này có liên quan đến việc xâm nhập iPhone bằng phần mềm Pegasus của NSO Group không. Pegasus vốn đã trở thành tâm điểm của một loạt các báo cáo điều tra. Phần mềm cho phép xâm nhập các thiết bị iPhone không yêu cầu tương tác của người dùng, nhắm mục tiêu đến các nhà báo, nhà hoạt đông nhân quyền để cấp quyền truy cập vào thiết bị cũng như đánh cắp các dữ liệu nhạy cảm.
    Theo: thehackernews
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  1. WhiteHat News #ID:3333
  2. Marcus1337
  3. ToanDV
  4. ToanDV
  5. Sugi_b3o