🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                    🔥 Văn phòng Ủy ban nhân dân tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                   

Apple phát hành bản vá khẩn cấp cho lỗ hổng Zero-Day cho phép cài đặt phần mềm gián điệp

14/09/2021

Apple đã phát hành iOS 14.8, iPadOS 14.8watchOS 7.6.2macOS Big Sur 11.6, và Safari 14.1.2 để vá hai lỗ hổng đã được khai thác trong thực tế (một trong số đó đã vượt qua các biện pháp bảo mật bổ sung được tích hợp trong hệ điều hành), bao gồm:

CVE-2021-30858 (WebKit) – Lỗ hổng use after free trong bộ nhớ khi xử lý nội dung web độc hại cho phép kẻ tấn công thực thi mã tùy ý.

CVE-2021-30860 (CoreGraphics) - Lỗ hổng tràn số (integer overflow) khi xử lý tài liệu PDF độc hại cho phép kẻ tấn công thực thi mã tùy ý.

Các bản vá được phát hành vài tuần sau khi các nhà nghiên cứu từ Phòng nghiên cứu Citizen của Đại học Toronto tiết lộ chi tiết về một khai thác 0-day gọi là "FORCEDENTRY" (hay Megalodon) đã sử dụng để cài đặt phần mềm gián điệp Pegasus trên điện thoại.

Tấn công được kích hoạt đơn giản bằng cách gửi một tin nhắn độc hại đến mục tiêu. Đáng chú ý hơn, FORCEDENTRY đã vượt qua một tính năng bảo mật phần mềm mới có tên BlastDoor  mà Apple đã đưa vào iOS 14 để ngăn chặn các cuộc xâm nhập qua iMessage .

Citizen Lab cho biết họ đã phát hiện mã độc mới trên điện thoại của một nhà hoạt động Ả Rập Xê Út. Chuỗi khai thác được kích hoạt khi nạn nhân nhận được tin nhắn văn bản chứa ảnh GIF độc hại (tệp tài liệu photoshop) và các tệp PDF được thiết kế để làm hỏng thành phần iMessage và tự động kết triển khai công cụ giám sát.

CVE-2021-30858 là lỗ hổng mới nhất trong số các lỗ hổng 0-day của WebKit mà Apple đã khắc phục trong năm nay. Tính cả bản cập nhật mới nhất này, Công ty đã vá tổng cộng 15 lỗ hổng zero-day từ đầu năm 2021.

Người dùng Apple iPhone, iPad, Mac và Apple Watch nên cập nhật phần mềm của mình sớm nhất có thể để giảm thiểu các mối đe dọa tiềm ẩn phát sinh từ việc khai thác các lỗ hổng.

Nguồn: thehackernews.com.

scrolltop