Apple phát hành iOS 14 và iPadOS14 vá nhiều lỗ hổng

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2018, 19/09/20, 03:09 PM.

  1. WhiteHat News #ID:2018

    WhiteHat News #ID:2018 WhiteHat Support

    Tham gia: 20/03/17, 10:03 AM
    Bài viết: 336
    Đã được thích: 117
    Điểm thành tích:
    43
    Apple vừa phát hành bản cập nhật iOS 14 và iPadOS14 để vá hàng chục lỗ hổng trong các sản phẩm của hãng.

    iOS14.jpg
    Mỗi lỗ hổng an ninh được vá lần này ảnh hưởng đến một thành phần khác nhau trong hệ điều hành iOS như AppleAVD, Assets, Icons, IDE Device Support, IOSurfaceAccelerator, Keyboard, Model I/O, Phone, Sandbox, Siri và WebKit.

    Các lỗi này có thể khiến hệ thống bị crash hoặc ghi bộ nhớ kernel, xác định các ứng dụng khác được cài đặt, rò rỉ thông tin người dùng hoặc truy cập các file bị hạn chế, có thể cho phép kẻ tấn công tải về nội dung độc hại, thực thi mã tùy ý hoặc xem nội dung thông báo từ màn hình khóa, có thể dẫn đến thực thi mã từ xa hoặc tấn công cross-site scripting, có thể cho phép người dùng đọc bộ nhớ kernel, hay có thể dẫn đến khóa màn hình không khớp với thời gian đã cài đặt.

    Bản cập nhật phần mềm iOS 14.0 và iPadOS 14.0 được phát hành cho các dòng từ iPhone 6s trở lên, iPod touch thế hệ thứ 7, từ iPad Air 2 và iPad mini 4 trở lên.

    Ngoài việc vá các lỗ hổng, bản cập nhật lần này cũng bổ sung thêm những cải tiến khác bao gồm các tính năng bảo mật và riêng tư mới, như thông báo khi camera hay microphone đang được chạy, hoặc khi dữ liệu được copy và paste.

    Apple cũng thông báo về bản vá bảo mật trong watchOS 7.0 (xử lý bốn lỗ hổng trong Keyboard, Sandbox, tính năng gọi điện và WebKit) và trong tvOS 14.0 (xử lý các lỗi trong Assets, Keyboard, Sandbox và WebKit).

    Safari 14.0 cũng được phát hành để xử lý 4 lỗi trong WebKit, có thể dẫn đến thực thi mã từ xa hoặc tấn công cross-site scripting. Người dùng có thể tải bản cập nhật cho macOS Catalina và macOS Mojave.

    Bên cạnh đó, Apple thông báo phát hành Xcode 12.0, vá một lỗi trong IDE Device Support có thể cho phép kẻ tấn công có đặc quyền trong mạng thực thi mã trên một thiết bị ghép đôi trong suốt phiên debug trên mạng.

     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Tags: