WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Apple vá nhiều lỗ hổng an ninh trên iOS và OS X
Apple vừa phát hành rất nhiều bản cập nhật cho hai nền tảng iOS và OS X nhằm vá hàng loạt lỗ hổng an ninh.
Bản cập nhật cho iOS được phát hành hôm thứ Ba vừa qua, bao gồm 13 bản vá cho Disk Images, IOHIDFamily, IOKit, Kernel, libxslt, syslog, WebKit, WebKit CSS, và WebSheet.
Trong số các lỗi được khắc phục, có 11 lỗ hổng cho phép thực thi mã tùy ý, một lỗ hổng cho phép truy cập cookie của người dùng. Theo Apple, các thiết bị ảnh hưởng bởi những lỗ hổng này bao gồm iPhone 4s trở lên, iPod touch (thế hệ thứ 5) trở lên và iPad 2 trở lên.
WebKit là thành phần bị ảnh hưởng nhiều nhất khi có 5 lỗ hổng gồm (CVE-2016-1723, CVE-2016-1724, CVE-2016-1725, CVE-2016-1726, CVE-2016-1727) được vá trong lần cập nhật này. Tất cả lỗ hổng đều được phát hiện bởi chính Apple. Các chuyên viên của Apple tìm thấy nhiều vấn đề về bộ nhớ trong WebKit cho phép kẻ tấn công thực thi mã tùy ý khi người dùng truy cập đến một trang web độc hại.
Lỗ hổng trên WebSheet (CVE-2016-1730) cho phép truy cập cookie người dùng. Lỗ hổng trong libxslt(CVE-2015-7995) cho phép thực thi mã tùy ý khi người dùng truy cập vào trang web của kẻ tấn công.
Các lỗ hổng trên Disk Images (CVE-2016-1717), IOHIDFamily (CVE-2016-1719), IOKit (CVE-2016-1720), Kernel (CVE-2016-1721), và syslog (CVE-2016-1722) cho phép tấn công leo thang đặc quyền. Tất cả năm lỗ hổng an ninh này đều xuất phát từ nguyên nhân bộ nhớ bị crash.
Trong bản cập nhật mới của OS X EI Captitan 10.11.3, 9 lỗ hổng được vá cho nền tảng desktop của Apple. Tuy nhiên, 6 trong số này cũng là những lỗ hổng phổ biến với iOS, bao gồm Disk Images (CVE-2016-1717), IOHIDFamily (CVE-2016-1719), IOKit (CVE-2016-1720), Kernel (CVE-2016-1721), libxslt (CVE-2015-7995) và syslog (CVE-2016-1722).
Ba lỗ hổng còn lại bao gồm AppleGraphicsPowerManagement (CVE-2016-1716) và một lỗ hổng trên IOAcceleratorFamily (CVE-2016-1718) cho phép thực thi mã với quyền root và lỗ hổng trong OSA Scripts (CVE-2016-1729) cho phép một ứng dụng khác ghi đè lên thư viện OSA Script được cài đặt bởi người dùng.
Nguồn: Security Week
Bản cập nhật cho iOS được phát hành hôm thứ Ba vừa qua, bao gồm 13 bản vá cho Disk Images, IOHIDFamily, IOKit, Kernel, libxslt, syslog, WebKit, WebKit CSS, và WebSheet.
Trong số các lỗi được khắc phục, có 11 lỗ hổng cho phép thực thi mã tùy ý, một lỗ hổng cho phép truy cập cookie của người dùng. Theo Apple, các thiết bị ảnh hưởng bởi những lỗ hổng này bao gồm iPhone 4s trở lên, iPod touch (thế hệ thứ 5) trở lên và iPad 2 trở lên.
WebKit là thành phần bị ảnh hưởng nhiều nhất khi có 5 lỗ hổng gồm (CVE-2016-1723, CVE-2016-1724, CVE-2016-1725, CVE-2016-1726, CVE-2016-1727) được vá trong lần cập nhật này. Tất cả lỗ hổng đều được phát hiện bởi chính Apple. Các chuyên viên của Apple tìm thấy nhiều vấn đề về bộ nhớ trong WebKit cho phép kẻ tấn công thực thi mã tùy ý khi người dùng truy cập đến một trang web độc hại.
Lỗ hổng trên WebSheet (CVE-2016-1730) cho phép truy cập cookie người dùng. Lỗ hổng trong libxslt(CVE-2015-7995) cho phép thực thi mã tùy ý khi người dùng truy cập vào trang web của kẻ tấn công.
Các lỗ hổng trên Disk Images (CVE-2016-1717), IOHIDFamily (CVE-2016-1719), IOKit (CVE-2016-1720), Kernel (CVE-2016-1721), và syslog (CVE-2016-1722) cho phép tấn công leo thang đặc quyền. Tất cả năm lỗ hổng an ninh này đều xuất phát từ nguyên nhân bộ nhớ bị crash.
Trong bản cập nhật mới của OS X EI Captitan 10.11.3, 9 lỗ hổng được vá cho nền tảng desktop của Apple. Tuy nhiên, 6 trong số này cũng là những lỗ hổng phổ biến với iOS, bao gồm Disk Images (CVE-2016-1717), IOHIDFamily (CVE-2016-1719), IOKit (CVE-2016-1720), Kernel (CVE-2016-1721), libxslt (CVE-2015-7995) và syslog (CVE-2016-1722).
Ba lỗ hổng còn lại bao gồm AppleGraphicsPowerManagement (CVE-2016-1716) và một lỗ hổng trên IOAcceleratorFamily (CVE-2016-1718) cho phép thực thi mã với quyền root và lỗ hổng trong OSA Scripts (CVE-2016-1729) cho phép một ứng dụng khác ghi đè lên thư viện OSA Script được cài đặt bởi người dùng.
Nguồn: Security Week