WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
444 bài viết
Apple phát hành iOS 14 và iPadOS14 vá nhiều lỗ hổng
Apple vừa phát hành bản cập nhật iOS 14 và iPadOS14 để vá hàng chục lỗ hổng trong các sản phẩm của hãng.
Mỗi lỗ hổng an ninh được vá lần này ảnh hưởng đến một thành phần khác nhau trong hệ điều hành iOS như AppleAVD, Assets, Icons, IDE Device Support, IOSurfaceAccelerator, Keyboard, Model I/O, Phone, Sandbox, Siri và WebKit.
Các lỗi này có thể khiến hệ thống bị crash hoặc ghi bộ nhớ kernel, xác định các ứng dụng khác được cài đặt, rò rỉ thông tin người dùng hoặc truy cập các file bị hạn chế, có thể cho phép kẻ tấn công tải về nội dung độc hại, thực thi mã tùy ý hoặc xem nội dung thông báo từ màn hình khóa, có thể dẫn đến thực thi mã từ xa hoặc tấn công cross-site scripting, có thể cho phép người dùng đọc bộ nhớ kernel, hay có thể dẫn đến khóa màn hình không khớp với thời gian đã cài đặt.
Bản cập nhật phần mềm iOS 14.0 và iPadOS 14.0 được phát hành cho các dòng từ iPhone 6s trở lên, iPod touch thế hệ thứ 7, từ iPad Air 2 và iPad mini 4 trở lên.
Ngoài việc vá các lỗ hổng, bản cập nhật lần này cũng bổ sung thêm những cải tiến khác bao gồm các tính năng bảo mật và riêng tư mới, như thông báo khi camera hay microphone đang được chạy, hoặc khi dữ liệu được copy và paste.
Apple cũng thông báo về bản vá bảo mật trong watchOS 7.0 (xử lý bốn lỗ hổng trong Keyboard, Sandbox, tính năng gọi điện và WebKit) và trong tvOS 14.0 (xử lý các lỗi trong Assets, Keyboard, Sandbox và WebKit).
Safari 14.0 cũng được phát hành để xử lý 4 lỗi trong WebKit, có thể dẫn đến thực thi mã từ xa hoặc tấn công cross-site scripting. Người dùng có thể tải bản cập nhật cho macOS Catalina và macOS Mojave.
Bên cạnh đó, Apple thông báo phát hành Xcode 12.0, vá một lỗi trong IDE Device Support có thể cho phép kẻ tấn công có đặc quyền trong mạng thực thi mã trên một thiết bị ghép đôi trong suốt phiên debug trên mạng.
Các lỗi này có thể khiến hệ thống bị crash hoặc ghi bộ nhớ kernel, xác định các ứng dụng khác được cài đặt, rò rỉ thông tin người dùng hoặc truy cập các file bị hạn chế, có thể cho phép kẻ tấn công tải về nội dung độc hại, thực thi mã tùy ý hoặc xem nội dung thông báo từ màn hình khóa, có thể dẫn đến thực thi mã từ xa hoặc tấn công cross-site scripting, có thể cho phép người dùng đọc bộ nhớ kernel, hay có thể dẫn đến khóa màn hình không khớp với thời gian đã cài đặt.
Bản cập nhật phần mềm iOS 14.0 và iPadOS 14.0 được phát hành cho các dòng từ iPhone 6s trở lên, iPod touch thế hệ thứ 7, từ iPad Air 2 và iPad mini 4 trở lên.
Ngoài việc vá các lỗ hổng, bản cập nhật lần này cũng bổ sung thêm những cải tiến khác bao gồm các tính năng bảo mật và riêng tư mới, như thông báo khi camera hay microphone đang được chạy, hoặc khi dữ liệu được copy và paste.
Apple cũng thông báo về bản vá bảo mật trong watchOS 7.0 (xử lý bốn lỗ hổng trong Keyboard, Sandbox, tính năng gọi điện và WebKit) và trong tvOS 14.0 (xử lý các lỗi trong Assets, Keyboard, Sandbox và WebKit).
Safari 14.0 cũng được phát hành để xử lý 4 lỗi trong WebKit, có thể dẫn đến thực thi mã từ xa hoặc tấn công cross-site scripting. Người dùng có thể tải bản cập nhật cho macOS Catalina và macOS Mojave.
Bên cạnh đó, Apple thông báo phát hành Xcode 12.0, vá một lỗi trong IDE Device Support có thể cho phép kẻ tấn công có đặc quyền trong mạng thực thi mã trên một thiết bị ghép đôi trong suốt phiên debug trên mạng.