Trang chủ Công nghệ

Apple phát hành iOS 17.1.2, iPadOS 17.1.2 để vá hai lỗ hổng Zero-day nghiêm trọng

0
0

 - Apple cho biết, công ty hôm nay đã phát hành bản cập nhật iOS 17.1.2 và iPadOS 17.1.2 để vá một cặp lỗ hổng zero-day đã bị khai thác.

iOS 17.1 làm hỏng tính năng sạc không dây của iPhone 15 trên một số xe GM
iOS 17.2 tạo ra nút chuyển đổi mới cho bàn phím QWERTY ảo trên iPhone
Các tính năng mới trong iOS 17.2 beta 2 giúp cải thiện Siri và hỗ trợ chụp ảnh 3D
 

Zero-day là lỗ hổng mà các nhà phát triển không biết đến và có thể bị khai thác trước đó một thời gian. Cả hai lỗ hổng được tìm thấy trên phiên bản iOS 17.1.2 và đều liên quan đến công cụ trình duyệt WebKit trên iPhone XS trở lên, iPad Pro 12,9 inch thế hệ 2 trở lên, iPad Pro 10,5 inch, iPad Pro 11 inch thế hệ 1 trở lên, iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 6 trở lên và iPad mini thế hệ thứ 5 trở lên.

Lỗ hổng đầu tiên có thể dẫn đến việc thông tin nhạy cảm bị tiết lộ trong khi nội dung web đang được xử lý. Apple cho biết, công ty đã biết về một báo cáo cho biết lỗ hổng này đã bị khai thác trên các phiên bản iOS trước như iOS 16.7.1. Sự cố này mang số hiệu CVE-2023-42916 và được phát hiện bởi Clément Lecigne thuộc Nhóm phân tích mối đe dọa của Google.

Lỗ hổng này đang được vá, nhưng qua đó kẻ tấn công đã đọc được bộ nhớ ngoài bộ đệm, cho phép chúng xem thông tin cá nhân và các thông tin, hình ảnh nhạy cảm của chủ thiết bị. Chưa kể, tin tặc có thể còn xâm nhập vào tài khoản ngân hàng hoặc thẻ tín dụng của khổ chủ và sử dụng chúng một cách trái phép. Apple cho biết, việc đọc tin nhắn hoặc xem các nội dung một cách trái phép đã được giải quyết bằng tính năng xác thực đầu vào được cải thiện.

 

Số ký hiệu của lỗ hổng thứ hai này là CVE-2023-42917 và cũng được phát hiện bởi Clément Lecigne thuộc Nhóm phân tích mối đe dọa của Google. Với lỗ hổng này, việc xử lý nội dung web có thể dẫn đến việc thực thi mã tùy ý, cho phép kẻ tấn công chạy bất kỳ lệnh hoặc mã nào và có thể đánh cắp thông tin cá nhân của người dùng.

Giống như CVE đầu tiên, đây là loại thông tin có thể tiết lộ một số mật khẩu nhất định hoặc tiết lộ thông tin khác cho phép kẻ tấn công xâm nhập vào tài khoản ngân hàng của bạn hoặc sử dụng thẻ tín dụng của bạn để mua những thứ có thể nhanh chóng chuyển đổi thành tiền mặt. Tin xấu ở đây là lỗ hổng này cũng đã bị khai thác, trước iOS 16.7.1. Apple cho biết lỗ hổng hỏng bộ nhớ đã được giải quyết bằng tính năng khóa được cải tiến.

Để cài đặt bản cập nhật, hãy đi tới Cài đặt > Chung > Cập nhật phần mềm.

Hoàng Thanh

apple , lỗ hổng , cập nhật , zero , phát hành , bản cập nhật , cập nhật iOS , zero-day , bị khai thác , iOS 17 , iPadOS 17

Ý kiến bạn đọc

Bài viết liên quan

Bài viết mới nhất

Video

Tiêu điểm

Cung cấp điện 6 tháng cuối năm 2024 sẽ được đảm bảo

Kinh tế số -
0
(VnMedia) - Để đảm bảo điện cho 6 tháng cuối năm, Cục Điều tiết Điện lực sẽ triển khai các nhóm giải pháp đồng bộ như nâng cao hiệu quả điều hành hệ thống điện và thị trường điện; đảm bảo đầu tư xây dựng các công trình điện.

VNPT tặng iPhone 15 cho khách hàng đăng ký dịch vụ qua oneSME

Công nghệ -
0
(VnMedia) - Khi khách hàng hoàn thành mua các sản phẩm có giá trị từ 100.000 VNĐ trở lên trên oneSME trong thời gian diễn ra chương trình ưu đãi sẽ nhận được một mã dự thưởng để tham gia chương trình bốc thăm may mắn…

Giá vàng thế giới bật tăng, vàng nhẫn tròn trơn tiếp tục giảm

Kinh tế số -
0
(VnMedia) - Chốt phiên giao dịch rạng sáng nay (28/6), giá vàng giao ngay tại thị trường New York đã bất ngờ đảo chiều giảm tới hơn 28 USD/ounce. Trong nước, chiều qua, giá vàng nhẫn tròn trơn của Bảo Tín Minh Châu cũng để mất 100 nghìn đồng/lượng.

Xem trực tiếp giải quần vợt Wimbledon 2024 duy nhất trên MyTV

Giải trí số -
0
(VnMedia) - Wimbledon - Giải quần vợt được mong đợi nhất mùa hè này chính thức khởi tranh mùa giải 2024. Người hâm mộ có cơ hội thưởng thức giải đấu danh giá bậc nhất thế giới trực tiếp và duy nhất trên Truyền hình MyTV của Tập đoàn VNPT.

Xem Euro 2024 trên MyTV: Cập nhật lịch đấu mới nhất tại vòng 1/8

Thể thao -
0
(VnMedia) - EURO 2024 đã đi qua nửa cuộc hành trình tìm kiếm nhà vô địch, khi các trận đấu vòng bảng kết thúc với những diễn biến bất ngờ thú vị. Vòng knock-out hứa hẹn đầy kịch tính sẽ chính thức bắt đầu vào ngày 29/6. Xem trực tiếp UEFA Euro 2024 miễn phí trên hệ thống dịch vụ đa nền tảng MyTV của tập đoàn VNPT.  
  • địa chỉ in túi giấy giá rẻ nhất . in lấy nhanh , miễn phí thiết kế

    • TẠP CHÍ ĐIỆN TỬ

    Giấy phép số 15/GP-BTTTT ngày 15/1/2020 của Bộ Thông tin và Truyền thông

    Cơ quan chủ quản: Tập đoàn Bưu chính Viễn thông Việt Nam

    Tổng biên tập: Nguyễn Tất Hồng Dương

    Tòa soạn: 57 Huỳnh Thúc Kháng - Đống Đa - Hà Nội

    Đường dây nóng và Liên hệ quảng cáo : 0946 558 686

    Email: toasoan@vnmedia.vn