Apple đã phát hành iOS 14.8, iPadOS 14.8, watchOS 7.6.2, macOS Big Sur 11.6, và Safari 14.1.2 để vá hai lỗ hổng đã được khai thác trong thực tế (một trong số đó đã vượt qua các biện pháp bảo mật bổ sung được tích hợp trong hệ điều hành), bao gồm:
CVE-2021-30858 (WebKit) – Lỗ hổng use after free trong bộ nhớ khi xử lý nội dung web độc hại cho phép kẻ tấn công thực thi mã tùy ý.
CVE-2021-30860 (CoreGraphics) - Lỗ hổng tràn số (integer overflow) khi xử lý tài liệu PDF độc hại cho phép kẻ tấn công thực thi mã tùy ý.
Các bản vá được phát hành vài tuần sau khi các nhà nghiên cứu từ Phòng nghiên cứu Citizen của Đại học Toronto tiết lộ chi tiết về một khai thác 0-day gọi là "FORCEDENTRY" (hay Megalodon) đã sử dụng để cài đặt phần mềm gián điệp Pegasus trên điện thoại.
Tấn công được kích hoạt đơn giản bằng cách gửi một tin nhắn độc hại đến mục tiêu. Đáng chú ý hơn, FORCEDENTRY đã vượt qua một tính năng bảo mật phần mềm mới có tên BlastDoor mà Apple đã đưa vào iOS 14 để ngăn chặn các cuộc xâm nhập qua iMessage .
Citizen Lab cho biết họ đã phát hiện mã độc mới trên điện thoại của một nhà hoạt động Ả Rập Xê Út. Chuỗi khai thác được kích hoạt khi nạn nhân nhận được tin nhắn văn bản chứa ảnh GIF độc hại (tệp tài liệu photoshop) và các tệp PDF được thiết kế để làm hỏng thành phần iMessage và tự động kết triển khai công cụ giám sát.
CVE-2021-30858 là lỗ hổng mới nhất trong số các lỗ hổng 0-day của WebKit mà Apple đã khắc phục trong năm nay. Tính cả bản cập nhật mới nhất này, Công ty đã vá tổng cộng 15 lỗ hổng zero-day từ đầu năm 2021.
Người dùng Apple iPhone, iPad, Mac và Apple Watch nên cập nhật phần mềm của mình sớm nhất có thể để giảm thiểu các mối đe dọa tiềm ẩn phát sinh từ việc khai thác các lỗ hổng.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Một thông báo giả mạo liên quan đến chuỗi cửa hàng Walmart nói rằng chuỗi cửa hàng Walmart sẽ bắt đầu chấp nhận Litecoin đã khiến tiền điện tử này tăng gần 35% vào sáng hôm qua.
Tín nhiệm mạng | Microsoft cho biết các ứng dụng Android sắp có trên Windows 11. Người dùng sẽ sớm có thể trải nghiệm thử các ứng dụng dành cho thiết bị di động trên hệ điều hành máy tính để bàn.
Tín nhiệm mạng | Thủ tướng Phạm Minh Chính kêu gọi chung tay, góp sức hỗ trợ “sóng và máy tính” cho hàng triệu học sinh, sinh viên
Tín nhiệm mạng | Các nguồn tin rò rỉ cho rằng Apple sẽ giới thiệu 4 chiếc iPhone mới tại sự kiện trực tuyến ngày 14/9. Thế hệ iPhone 2021 sẽ cải tiến về camera, cấu hình mạnh hơn và phần notch được làm nhỏ gọn.
Tín nhiệm mạng | Do một số lý do khiến thông tin tiêm chủng của người dân chưa hiển thị chính xác, cổng thông tin tiêm chủng COVID-19 đã cho phép người dân gửi yêu cầu cập nhật, chỉnh sửa thông tin liên quan đến việc tiêm chủng vắc-xin.
Tín nhiệm mạng | Facebook đã công bố kính thông minh đầu tiên của mình, Ray-Ban Stories, cho phép người dùng chụp ảnh và quay video. Điều này tạo nên mối lo ngại về vấn đề quyền riêng tư khi sử dụng kính.