Apple vá lỗi zero-day thứ tám kể từ đầu năm nhắm vào iPhone và Mac

Marcus1337

Marcus1337

VIP Members
01/04/2021
62
76 bài viết
Apple vá lỗi zero-day thứ tám kể từ đầu năm nhắm vào iPhone và Mac
Marcus1337
Apple vừa phát hành bản cập nhật để giải quyết lỗ hổng zero-day thứ tám kể từ đầu năm, có thể bị khai thác trong các cuộc tấn công nhằm vào iPhone và Mac.

apple-store-logo.jpeg

Apple tiết lộ rằng họ biết về các báo cáo nói rằng lỗ hổng có thể đã bị khai thác trong thực tế. Lỗ hổng (được gán mã CVE-2022-32917) có thể cho phép các ứng dụng độc hại thực thi mã tùy ý với đặc quyền kernel.

Lỗ hổng đã được vá trong iOS 15.7 và iPadOS 15.7, macOS Monterey 12.6 và macOS Big Sur 11.7. Danh sách đầy đủ các thiết bị bị ảnh hưởng bao gồm:
  • iPhone 6s trở lên, iPad Pro (tất cả các kiểu máy), iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên và iPod touch (thế hệ thứ 7)
  • Máy Mac chạy macOS Big Sur 11.7 và macOS Monterey 12.6
Apple cũng đã hỗ trợ các bản vá lỗi cho zero-day khác (CVE-2022-32894) cho máy Mac chạy macOS Big Sur 11.7 sau khi phát hành bản cập nhật an ninh bổ sung vào ngày 31 tháng 8 để giải quyết lỗi tương tự trên các phiên bản iOS chạy trên iPhone và iPad cũ hơn

Cập nhật iPhone và máy Mac của bạn để ngăn chặn các cuộc tấn công​

Mặc dù Apple cho biết việc khai thác lỗ hổng đã diễn ra trong thực tế nhưng hãng chưa tiết lộ bất kỳ thông tin nào liên quan đến các cuộc tấn công này. Apple mong muốn càng nhiều khách hàng cập nhật bản vá càng tốt trước khi những kẻ tấn công khác phát triển các bộ khai thác và triển khai trong các cuộc tấn công nhắm vào iPhone và máy Mac bị ảnh hưởng bởi lỗ hổng.

Mặc dù zero-day này rất có thể chỉ được sử dụng trong các cuộc tấn công có chủ đích vào một mục tiêu cụ thể, nhưng việc cài đặt các bản cập nhật càng sớm càng tốt vẫn được khuyến cáo để ngăn chặn các cuộc tấn công.

Đây là lỗ hổng zero-day thứ 8 được Apple công bố kể từ đầu năm:
  • Trong tháng 8 hai lỗ hổng zero-day trong iOS Kernel (CVE-2022-32894) và WebKit (CVE-2022-32893)
  • Vào tháng 3, Apple đã vá hai lỗi zero-day trong Trình điều khiển đồ họa Intel (CVE-2022-22674) và AppleAVD (CVE-2022-22675).
  • Vào tháng 2, Apple đã phát hành các bản cập nhật an ninh để vá một lỗi WebKit zero-day khác được khai thác trong các cuộc tấn công nhằm vào iPhone, iPad và Mac.
  • Vào tháng 1, Apple đã vá hai lỗi zero-days khác được khai thác cho phép thực thi mã với đặc quyền hạt nhân (CVE-2022-22587) và theo dõi hoạt động duyệt web (CVE-2022-22594).
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Apple phát hành bản vá khẩn cấp cho các zero-day đang bị khai thác
  • Apple phát hành bản vá cho lỗ hổng zero-day nghiêm trọng trên iPhone, Mac
  • Apple phát hành bản vá lỗ hổng zero-day mới trên iPhone cũ
  • Apple sửa hai lỗi zero-day mới của iOS trong bản cập nhật khẩn cấp
  • Câu chuyện quả táo thủng lỗ: Apple vá 3 lỗ hổng zero-day bị khai thác
  • Apple tung bản vá khẩn cấp cho các lỗ hổng zero-day ảnh hưởng đến iPhone, iPad và Mac
    • Thẻ
    zero-day
    Bên trên