Apple đã phát hành các bản cập nhật bảo mật khẩn cấp để vá hai lỗ hổng zero-day đang bị khai thác tích cực trên các iPhone cũ hơn cũng như một số mẫu Apple Watch và Apple TV.
Trong một tư vấn bảo mật được công bố mới đây, công ty cho biết “đã nhận được báo cáo rằng vấn đề này có thể đã bị khai thác trên các phiên bản iOS trước 16.7.1”.
Hai lỗ hổng, có định danh CVE-2023-42916 và CVE-2023-42917, được phát hiện trong công cụ trình duyệt WebKit, do Apple phát triển và được sử dụng trong trình duyệt web Safari của công ty trên các nền tảng của hãng (ví dụ: macOS, iOS, iPadOS) .
Chúng có thể cho phép kẻ tấn công có được quyền truy cập vào dữ liệu nhạy cảm và thực thi mã tùy ý bằng cách sử dụng các trang web độc hại được thiết kế để khai thác các lỗi out-of-bound và memory corruption trên các thiết bị chưa được vá.
Hôm qua, Apple đã giải quyết các lỗ hổng zero-day này trong các phiên bản iOS 16.7.3, iPadOS 16.7.3, tvOS 17.2, và watchOS 10.2 bằng cách cải thiện tính năng kiểm tra xác thực đầu vào và tính năng khóa (locking).
Danh sách các thiết bị hiện đã được vá các lỗi này bao gồm:
- iPhone 8 trở lên, iPad Pro (tất cả các mẫu), iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 5 trở lên và iPad mini thế hệ thứ 5 trở lên
- Apple TV HD và Apple TV 4K (tất cả các mẫu máy)
- Apple Watch Series 4 trở lên
Clément Lecigne, nhà nghiên cứu bảo mật thuộc Nhóm phân tích mối đe dọa (TAG) của Google, đã phát hiện và báo cáo cả hai lỗ hổng zero-day.
Mặc dù thông tin chi tiết về cách khai thác lỗ hổng trong các cuộc tấn công chưa được tiết lộ, nhưng các nhà nghiên cứu tại Google TAG đã phát hiện và tiết lộ rằng các lỗ hổng zero-day đã được sử dụng trong các cuộc tấn công gián điệp mạng do nhà nước tài trợ nhắm vào các cá nhân nổi tiếng, bao gồm các nhà báo và những người bất đồng chính kiến,…
Trước các hoạt động khai thác đang diễn ra, vào ngày 4 tháng 12, CISA cũng đã yêu cầu các cơ quan thuộc Chi nhánh Điều hành Dân sự Liên bang (FCEB) áp dụng bản vá cho các thiết bị của họ để giảm thiểu rủi ro liên quan đến hai lỗ hổng bảo mật này.
Nguồn: bleepingcomputer.com
Tín nhiệm mạng | WordPress đã phát hành phiên bản 6.4.2 nhằm giải quyết lỗ hổng có thể được kết hợp với một lỗ hổng khác để cho phép kẻ tấn công thực thi mã PHP tùy ý trên trang web mục tiêu
Tín nhiệm mạng | Một lỗ hổng Bluetooth nghiêm trọng đã được phát hiện, có thể bị các tác nhân đe dọa khai thác để chiếm quyền kiểm soát các thiết bị Android, Linux, macOS và iOS.
Tín nhiệm mạng | Atlassian đã phát hành các bản cập nhật bảo mật để giải quyết bốn lỗ hổng nghiêm trọng trong phần mềm của họ, nếu bị khai thác thành công có thể dẫn đến việc thực thi mã từ xa.
Tín nhiệm mạng | Các tác nhân đe dọa có thể lợi dụng Dịch vụ Web Services Security Token của Amazon (AWS STS) để xâm nhập vào tài khoản cloud
Tín nhiệm mạng | Hơn chục ứng dụng cho vay tiền độc hại, được gọi chung là SpyLoan, đã có hơn 12 triệu lần tải xuống trong năm nay từ Google Play
Tín nhiệm mạng | Hàng chục nghìn máy chủ email Microsoft Exchange ở Châu Âu, Mỹ và Châu Á có thể truy cập từ Internet vẫn có nguy cơ bị tấn công bởi các lỗ hổng thực thi mã từ xa
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
