Hôm thứ Hai, Apple đã phát hành một bản cập nhật bảo mật cho iOS và iPad để giải quyết một lỗ hổng nghiêm trọng được cho là đang bị khai thác trong thực tế. Đây là lỗ hổng zero-day thứ 17 mà công ty đã vá từ đầu năm nay.
Lỗ hổng có mã CVE-2021-30883, liên quan đến vấn đề quản lý bộ nhớ trong thành phần "IOMobileFrameBuffer", cho phép ứng dụng độc hại thực thi mã tùy ý với đặc quyền kernel, do một nhà nghiên cứu ẩn danh đã phát hiện và báo cáo.
Apple cho biết họ đã giải quyết vấn đề này bằng cách cải thiện khả năng quản lý bộ nhớ. Các thông tin chi tiết về lỗ hổng và bản chất các cuộc tấn công cũng như thông tin của các mối đe dọa hiện chưa được tiết lộ để phần lớn người dùng có thể cập nhật bản vá và ngăn chặn các cuộc tấn công lạm dụng lỗ hổng.
Nhà nghiên cứu bảo mật Saar Amar đã chia sẻ các chi tiết bổ sung và mã khai thác (PoC) cho lỗ hổng.
CVE-2021-30883 là lỗ hổng zero-day thứ hai ảnh hưởng đến IOMobileFrameBuffer, có khả năng liên quan đến lỗ hổng tương tự đầu tiên mà Apple đã vá (CVE-2021-30807) vào tháng 7 năm 2021.
16 lỗ hổng zero-days khác mà Apple đã vá trong năm nay bao gồm:
- CVE-2021-1782 (Kernel) – lỗ hổng cho phép ứng dụng độc hại có thể leo thang đặc quyền
- CVE-2021-1870 (WebKit) – lỗ hổng cho phép đối tượng tấn công thực thi mã tùy ý
- CVE-2021-1871 (WebKit) - lỗ hổng cho phép đối tượng tấn công thực thi mã tùy ý
- CVE-2021-1879 (WebKit) – lỗ hổng XSS do thiếu kiểm tra, sàng lọc dữ liệu độc hại phía người dùng
- CVE-2021-30657 (System Preferences) – lỗ hổng cho phép ứng dụng độc hại bỏ qua kiểm tra Gatekeeper
- CVE-2021-30661 (WebKit Storage) - lỗ hổng cho phép đối tượng tấn công thực thi mã tùy ý
- CVE-2021-30663 (WebKit) - lỗ hổng cho phép đối tượng tấn công thực thi mã tùy ý
- CVE-2021-30665 (WebKit) - lỗ hổng cho phép đối tượng tấn công thực thi mã tùy ý
- CVE-2021-30666 (WebKit) - lỗ hổng cho phép đối tượng tấn công thực thi mã tùy ý
- CVE-2021-30713 (TCC framework) - lỗ hổng cho phép ứng dụng độc hại có thể bỏ qua các tùy chọn quyền riêng tư
- CVE-2021-30761 (WebKit) - lỗ hổng cho phép đối tượng tấn công thực thi mã tùy ý
- CVE-2021-30762 (WebKit) - lỗ hổng cho phép đối tượng tấn công thực thi mã tùy ý
- CVE-2021-30807 (IOMobileFrameBuffer) - lỗ hổng cho phép đối tượng tấn công thực thi mã tùy ý với đặc quyền kernel
- CVE-2021-30858 (WebKit) - lỗ hổng cho phép đối tượng tấn công thực thi mã tùy ý
- CVE-2021-30860 (CoreGraphics) - lỗ hổng cho phép đối tượng tấn công thực thi mã tùy ý
- CVE-2021-30869 (XNU) – lỗ hổng cho phép ứng dụng độc hại thực thi mã tùy ý với đặc quyền kernel
Apple khuyến nghị người dùng iPhone và iPad nên cập nhật lên phiên bản mới nhất (iOS 15.0.2 và iPad 15.0.2) để giảm thiểu các rủi ro liên quan.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Cảnh sát Pháp đã bắt giữ một nghi phạm vì tấn công vào hệ thống bệnh viện Paris, ăn cắp và làm rò rỉ kết quả xét nghiệm COVID-19 của hơn 1,4 triệu bệnh nhân.
Tín nhiệm mạng | Discord, ứng dụng trò chuyện theo nhóm được nhiều cộng đồng game lựa chọn, đang gặp phải các vấn đề liên quan đến lừa đảo bằng những lời mời đăng kí Nitro miễn phí.
Tín nhiệm mạng | Lợi dụng nhu cầu giao dịch, thanh toán qua ngân hàng điện tử và các ứng dụng của người dân tăng cao trong tình hình dịch Covid - 19, tội phạm đã tung hàng loạt chiêu trò lừa đảo nhằm chiếm đoạt tiền trong tài khoản.
Tín nhiệm mạng | Google đã cảnh báo về một chiến dịch lừa đảo từ APT28, một nhóm APT có liên quan đến Nga, đang nhắm mục tiêu vào khoảng 14.000 người dùng Google.
Tín nhiệm mạng | Apple cho biết: bắt đầu từ năm sau, tất cả các ứng dụng iOS, iPadOS và macOS của bên thứ ba cho phép người dùng tạo tài khoản cũng phải cung cấp một phương pháp để xóa tài khoản của họ khỏi các ứng dụng.
Tín nhiệm mạng | Microsoft đã phát hành một trang web hỗ trợ, nhằm cung cấp giải pháp chính thức để vượt qua kiểm tra CPU và TPM 2.0 và cài đặt Windows 11 trên các hệ thống không được hỗ trợ.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
