iOS 15.1 được phát hành: vá tổng cộng 22 lỗ hổng nghiêm trọng

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi DDos, 28/10/21, 05:10 PM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 2,037
    Đã được thích: 488
    Điểm thành tích:
    83
    Apple đã phát hành một bản cập nhật iOS 15 mới với các bản vá cho 22 lỗi an ninh nghiêm trọng trong một loạt các thành phần phần mềm của iPhone và iPad.

    Apple-patch.jpg

    Các lỗ hổng này cho phép kẻ tấn công khai thác chỉ bằng việc gửi các tệp PDF hoặc tệp hình ảnh độc hại tới nạn nhân.

    Trong một khuyến cáo anh ninh, Apple cho biết các bản cập nhật iOS 15.1 và iPadOS 15.1 sửa chữa tổng cộng 22 lỗ hổng (tính theo CVE), một vài lỗi cho phép tấn công leo thang đặc quyền hoặc thực thi mã tùy ý.

    Apple cho biết các thành phần phần mềm của iOS 15 dễ bị tấn công thực thi mã bao gồm ColorSync (CVE-2021-30917), CoreGraphics (CVE-2021-30919), FileProvider (CVE-2021-30881), trình điều khiển GPU, xử lý hình ảnh và 3 lỗi trong hạt nhân.

    Ngoài ra, lỗi leo thang đặc quyền trong iCloud và các vấn đề tiết lộ thông tin trong Siri và Model I/O cũng được vá trong bản cập nhật lần này.

    Bản cập nhật iOS 15.1 khả dụng cho các thiết bị iPhone 6s trở lên, iPad Pro, iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên và iPod touch (thế hệ thứ 7).

    Bản vá mới này xuất hiện chỉ vài tuần sau khi Apple tung ra bản vá khẩn cấp cho iOS 15 để giải quyết một lỗ hổng phần mềm đang được “khai thác tích cực” trong thực tế.

    Theo: securityweek
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  1. ToanDV
  2. WhiteHat News #ID:0911
  3. WhiteHat News #ID:3333
  4. Marcus1337
  5. ToanDV