🔥 UBND Thành phố Thanh Hoá đã đăng ký tín nhiệm. 🔥                    🔥 UBND thị xã Bỉm Sơn, tỉnh Thanh Hoá đã đăng ký tín nhiệm. 🔥                    🔥 UBND huyện Thọ Xuân, tỉnh Thanh Hoá đã đăng ký tín nhiệm. 🔥                    🔥 Công Ty TNHH MTV Giải Pháp Trực Tuyến Hữu Nhân đã đăng ký tín nhiệm. 🔥                    🔥 Công ty Cổ phần W2W đã đăng ký tín nhiệm. 🔥                   

Apple phát hành bản vá khẩn cấp cho iPhone và iPad

12/10/2021

Hôm thứ Hai, Apple đã phát hành một bản cập nhật bảo mật cho iOS và iPad để giải quyết một lỗ hổng nghiêm trọng được cho là đang bị khai thác trong thực tế. Đây là lỗ hổng zero-day thứ 17 mà công ty đã vá từ đầu năm nay.

Lỗ hổng có mã CVE-2021-30883, liên quan đến vấn đề quản lý bộ nhớ trong thành phần "IOMobileFrameBuffer", cho phép ứng dụng độc hại thực thi mã tùy ý với đặc quyền kernel, do một nhà nghiên cứu ẩn danh đã phát hiện và báo cáo.

Apple cho biết họ đã giải quyết vấn đề này bằng cách cải thiện khả năng quản lý bộ nhớ. Các thông tin chi tiết về lỗ hổng và bản chất các cuộc tấn công cũng như thông tin của các mối đe dọa hiện chưa được tiết lộ để phần lớn người dùng có thể cập nhật bản vá và ngăn chặn các cuộc tấn công lạm dụng lỗ hổng.

Nhà nghiên cứu bảo mật Saar Amar đã chia sẻ các chi tiết bổ sung và mã khai thác (PoC) cho lỗ hổng.

CVE-2021-30883 là lỗ hổng zero-day thứ hai ảnh hưởng đến IOMobileFrameBuffer, có khả năng liên quan đến lỗ hổng tương tự đầu tiên mà Apple đã vá (CVE-2021-30807) vào tháng 7 năm 2021.

16 lỗ hổng zero-days khác mà Apple đã vá trong năm nay bao gồm:

-  CVE-2021-1782 (Kernel) – lỗ hổng cho phép ứng dụng độc hại có thể leo thang đặc quyền

-  CVE-2021-1870 (WebKit) – lỗ hổng cho phép đối tượng tấn công thực thi mã tùy ý

-  CVE-2021-1871 (WebKit) - lỗ hổng cho phép đối tượng tấn công thực thi mã tùy ý

-  CVE-2021-1879 (WebKit) – lỗ hổng XSS do thiếu kiểm tra, sàng lọc dữ liệu độc hại phía người dùng

-  CVE-2021-30657 (System Preferences) – lỗ hổng cho phép ứng dụng độc hại bỏ qua kiểm tra Gatekeeper

-  CVE-2021-30661 (WebKit Storage) - lỗ hổng cho phép đối tượng tấn công thực thi mã tùy ý

-  CVE-2021-30663 (WebKit) - lỗ hổng cho phép đối tượng tấn công thực thi mã tùy ý

-  CVE-2021-30665 (WebKit) - lỗ hổng cho phép đối tượng tấn công thực thi mã tùy ý

-  CVE-2021-30666 (WebKit) - lỗ hổng cho phép đối tượng tấn công thực thi mã tùy ý

-  CVE-2021-30713 (TCC framework) - lỗ hổng cho phép ứng dụng độc hại có thể bỏ qua các tùy chọn quyền riêng tư

-  CVE-2021-30761 (WebKit) - lỗ hổng cho phép đối tượng tấn công thực thi mã tùy ý

-  CVE-2021-30762 (WebKit) - lỗ hổng cho phép đối tượng tấn công thực thi mã tùy ý

-  CVE-2021-30807 (IOMobileFrameBuffer) - lỗ hổng cho phép đối tượng tấn công thực thi mã tùy ý với đặc quyền kernel

-  CVE-2021-30858 (WebKit) - lỗ hổng cho phép đối tượng tấn công thực thi mã tùy ý

-  CVE-2021-30860 (CoreGraphics) - lỗ hổng cho phép đối tượng tấn công thực thi mã tùy ý

-  CVE-2021-30869 (XNU) – lỗ hổng cho phép ứng dụng độc hại thực thi mã tùy ý với đặc quyền kernel

Apple khuyến nghị người dùng iPhone và iPad nên cập nhật lên phiên bản mới nhất (iOS 15.0.2 và iPad 15.0.2) để giảm thiểu các rủi ro liên quan.

Nguồn: thehackernews.com.

scrolltop