Apple vá lỗ hổng 0-day đang bị khai thác

WhiteHat News #ID:2017

WhiteHat News #ID:2017

VIP Members
20/03/2017
113
356 bài viết
Apple vá lỗ hổng 0-day đang bị khai thác
WhiteHat News #ID:2017
iPhone.jpg
Apple vừa phát hành bản cập nhật khẩn cấp vá lỗ hổng bảo mật ảnh hưởng đến các thiết bị iPhone, iPad và Apple Watch, đồng thời cảnh báo tin tặc đang tích cực khai thác lỗ hổng này.

Người dùng được khuyến cáo cập nhật ngay iOS 14.4.2. Apple cho biết đã có các báo cáo chỉ ra lỗ hổng đang bị khai thác mạnh mẽ nhưng không cung cấp thêm chi tiết về các cuộc tấn công.

Lỗ hổng trong xử lý nội dung web có thể dẫn đến tấn công UXSS (universal cross site scripting).

Apple ghi nhận việc phát hiện và báo cáo vấn đề từ 2 nhà nghiên cứu thuộc Nhóm phân tích mối đe dọa của Google. Điều này cho thấy lỗ hổng có thể liên quan đến các chiến dịch tấn công APT gần đây do nhóm Project Zero của Google phát hiện.

Kể từ tháng 1/2020, Apple đã phát hành bản vá cho ít nhất 7 lỗ hổng 0-day bị khai thác tích cực, chủ yếu do các nhóm tấn công được nhà nước hậu thuẫn thực hiện.

Theo Securityweek
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Apple phát hành bản vá khẩn cấp cho các zero-day đang bị khai thác
  • Apple phát hành bản vá cho lỗ hổng zero-day nghiêm trọng trên iPhone, Mac
  • Apple phát hành bản vá lỗ hổng zero-day mới trên iPhone cũ
  • Apple sửa hai lỗi zero-day mới của iOS trong bản cập nhật khẩn cấp
  • Câu chuyện quả táo thủng lỗ: Apple vá 3 lỗ hổng zero-day bị khai thác
  • Apple tung bản vá khẩn cấp cho các lỗ hổng zero-day ảnh hưởng đến iPhone, iPad và Mac
    • Thẻ
    apple apple vá lỗ hổng
    Bên trên