Hàng triệu thiết bị iPhone, iPad và Mac đối mặt với nguy cơ tấn công từ lỗ hổng RCE nghiêm trọng

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
128
1.667 bài viết
Hàng triệu thiết bị iPhone, iPad và Mac đối mặt với nguy cơ tấn công từ lỗ hổng RCE nghiêm trọng
WhiteHat Team
Cơ quan An ninh mạng và Hạ tầng Mỹ (CISA) vừa phát cảnh báo về ba lỗ hổng bảo mật đang bị tin tặc khai thác tích cực trên các nền tảng của Apple. Các lỗ hổng này đã được đưa vào danh mục Known Exploited Vulnerabilities (KEV) - danh sách những điểm yếu bảo mật đã được xác nhận đang bị khai thác trong thực tế.
Apple.png

Theo CISA, các lỗ hổng ảnh hưởng đến nhiều thiết bị Apple chạy iOS, iPadOS, macOS, watchOS, tvOS và cả trình duyệt Safari. Điều này đồng nghĩa hàng triệu thiết bị có thể trở thành mục tiêu tấn công nếu chưa được cập nhật các bản vá bảo mật mới nhất.

Đứng đầu danh sách cảnh báo là CVE-2023-43000, một lỗ hổng Use-After-Free nghiêm trọng xuất hiện trên macOS, iOS, iPadOS và Safari 16.6. Lỗ hổng này phát sinh khi hệ thống tiếp tục truy cập vào vùng bộ nhớ đã được giải phóng, dẫn đến nguy cơ hỏng cấu trúc bộ nhớ. Kẻ tấn công có thể lợi dụng sơ hở này bằng cách dẫn dụ nạn nhân truy cập các trang web độc hại được thiết kế riêng biệt, từ đó kích hoạt lỗ hổng để gây treo hệ thống hoặc tạo tiền đề cho các bước xâm nhập sâu hơn.

Tiếp theo, CVE-2021-30952 là lỗ hổng tràn số nguyên ảnh hưởng diện rộng đến nhiều nền tảng của Apple, bao gồm cả tvOS và watchOS. Thông qua các nội dung web độc hại, lỗ hổng này cho phép đối tượng tấn công thực thi mã tùy ý từ xa. Trong các kịch bản khai thác thực tế, kẻ tấn công có thể chạy lệnh trái phép và toàn quyền kiểm soát thiết bị mà người dùng không hề hay biết.

Cuối cùng là CVE-2023-41974, cũng là lỗ hổng Use-After-Free, chủ yếu ảnh hưởng đến iOS và iPadOS. Không giống hai CVE trước vốn liên quan đến nội dung web, CVE này có thể bị khai thác thông qua một ứng dụng độc hại được cài đặt trên thiết bị. Khi bị khai thác, lỗ hổng có thể cho phép thực thi mã với quyền kernel, qua đó mở ra khả năng truy cập sâu vào hệ điều hành và dữ liệu trên thiết bị.

Việc ba lỗ hổng này được đưa vào danh mục KEV cho thấy chúng đang bị khai thác trong các cuộc tấn công ngoài thực tế. Dù chưa có thông tin xác nhận các hoạt động này liên quan đến ransomware hay gián điệp mạng, các lỗ hổng vẫn được xếp vào nhóm cần vá khẩn cấp trên các thiết bị của Apple.

Để giảm thiểu rủi ro, người dùng nên:
  • Cập nhật iOS, iPadOS và macOS lên phiên bản mới nhất
  • Cập nhật trình duyệt Safari và các thành phần hệ thống liên quan
  • Chỉ cài đặt ứng dụng từ nguồn đáng tin cậy
  • Tránh truy cập các liên kết hoặc trang web không rõ nguồn gốc
Việc cập nhật kịp thời các bản vá bảo mật là bước quan trọng giúp hạn chế nguy cơ thiết bị bị khai thác thông qua những lỗ hổng đang bị tin tặc lợi dụng.
Theo Cyber Press
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Căng thẳng Trung Đông: Tin tặc lợi dụng biến động giá dầu để tung chiêu lừa đảo đầu tư và bán xe điện giả
  • Mobile Banking bị khóa hàng loạt: Rủi ro an ninh từ điện thoại bẻ khóa
  • Lỗ hổng trên chip Snapdragon đe dọa hàng trăm triệu điện thoại Android
  • Xóa sổ Tycoon 2FA: Công cụ phishing thuê bao nhắm tới 500.000 tổ chức mỗi tháng
  • PoC CVE-2026-20817: Lỗ hổng leo thang đặc quyền trên Windows có thể chiếm quyền SYSTEM
  • Hàng loạt router Zyxel dính lỗ hổng, nguy cơ bị chiếm quyền điều khiển từ xa
    • Thẻ
    apple cisa cve-2021-30952 cve-2023-41974 cve-2023-43000 ios lỗ hổng bảo mật macos safari
    Bên trên