Apple phát hành iOS 17.1.2, iPadOS 17.1.2 để vá hai lỗ hổng Zero-day nghiêm trọng

0
0

 - Apple cho biết, công ty hôm nay đã phát hành bản cập nhật iOS 17.1.2 và iPadOS 17.1.2 để vá một cặp lỗ hổng zero-day đã bị khai thác.

 

Zero-day là lỗ hổng mà các nhà phát triển không biết đến và có thể bị khai thác trước đó một thời gian. Cả hai lỗ hổng được tìm thấy trên phiên bản iOS 17.1.2 và đều liên quan đến công cụ trình duyệt WebKit trên iPhone XS trở lên, iPad Pro 12,9 inch thế hệ 2 trở lên, iPad Pro 10,5 inch, iPad Pro 11 inch thế hệ 1 trở lên, iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 6 trở lên và iPad mini thế hệ thứ 5 trở lên.

Lỗ hổng đầu tiên có thể dẫn đến việc thông tin nhạy cảm bị tiết lộ trong khi nội dung web đang được xử lý. Apple cho biết, công ty đã biết về một báo cáo cho biết lỗ hổng này đã bị khai thác trên các phiên bản iOS trước như iOS 16.7.1. Sự cố này mang số hiệu CVE-2023-42916 và được phát hiện bởi Clément Lecigne thuộc Nhóm phân tích mối đe dọa của Google.

Lỗ hổng này đang được vá, nhưng qua đó kẻ tấn công đã đọc được bộ nhớ ngoài bộ đệm, cho phép chúng xem thông tin cá nhân và các thông tin, hình ảnh nhạy cảm của chủ thiết bị. Chưa kể, tin tặc có thể còn xâm nhập vào tài khoản ngân hàng hoặc thẻ tín dụng của khổ chủ và sử dụng chúng một cách trái phép. Apple cho biết, việc đọc tin nhắn hoặc xem các nội dung một cách trái phép đã được giải quyết bằng tính năng xác thực đầu vào được cải thiện.

 

Số ký hiệu của lỗ hổng thứ hai này là CVE-2023-42917 và cũng được phát hiện bởi Clément Lecigne thuộc Nhóm phân tích mối đe dọa của Google. Với lỗ hổng này, việc xử lý nội dung web có thể dẫn đến việc thực thi mã tùy ý, cho phép kẻ tấn công chạy bất kỳ lệnh hoặc mã nào và có thể đánh cắp thông tin cá nhân của người dùng.

Giống như CVE đầu tiên, đây là loại thông tin có thể tiết lộ một số mật khẩu nhất định hoặc tiết lộ thông tin khác cho phép kẻ tấn công xâm nhập vào tài khoản ngân hàng của bạn hoặc sử dụng thẻ tín dụng của bạn để mua những thứ có thể nhanh chóng chuyển đổi thành tiền mặt. Tin xấu ở đây là lỗ hổng này cũng đã bị khai thác, trước iOS 16.7.1. Apple cho biết lỗ hổng hỏng bộ nhớ đã được giải quyết bằng tính năng khóa được cải tiến.

Để cài đặt bản cập nhật, hãy đi tới Cài đặt > Chung > Cập nhật phần mềm.

Hoàng Thanh


Ý kiến bạn đọc


Phân cấp UBND một số tỉnh làm cơ quan chủ quản đầu tư dự án đường bộ

(VnMedia) - Phó Thủ tướng Trần Hồng Hà vừa ký Quyết định số 216/QĐ-TTg phân cấp và giao cơ quan chủ quản đầu tư các dự án đường bộ theo Nghị quyết số 106/2023/QH15 của Quốc hội thí điểm một số chính sách đặc thù về đầu tư xây dựng công trình đường bộ.

Phương Tây chia rẽ về việc tịch thu tài sản của Nga

(VnMedia) - Bloomberg mới đây đưa tin, rạn nứt đang gia tăng giữa các đồng minh phương Tây về việc tịch thu tài sản bị đóng băng của Nga để giúp đỡ Ukraine khi họ tiếp tục tranh cãi về cách sử dụng hợp pháp số tiền này.

HLV Akira chốt danh sách 23 cầu thủ tham dự giải U20 nữ châu Á 2024

(VnMedia) - Một ngày trước trận đấu quan trọng với đội Nhật Bản, HLV Akira Ijiri đã quyết định công bố danh sách 23 cầu thủ sẽ tham dự giải U20 nữ châu Á 2024 tại Tashkent, Uzbekistan.

Bất động sản kêu gọi đầu tư mới: Nhiều khu đô thị “vắng bóng” nhà đầu tư

(VnMedia) - Từ 26/2-4/3, nhiều tỉnh, thành trên cả nước tiếp tục kêu gọi đầu tư nhiều dự án bất động sản, khu nhà ở,khu dân cư, khu đô thị quy mô lớn. Để nhà đầu tư và quý độc giả tiện theo dõi, chúng tôi xin tổng hợp một số dự án tiêu biểu.

5 tuyến cao tốc hiện đang chỉ có 2 làn xe được ưu tiên mở rộng trước

(VnMedia) -  5 tuyến cao tốc hiện đang chỉ có 2 làn xe là La Sơn - Hoà Liên; Hoà Lạc - Hoà Bình; Yên Bái - Lào Cai; Thái Nguyên - Chợ Mới và Cam Lộ - La Sơn sẽ được ưu tiên đầu tư mở trước. Các tuyến còn lại sẽ chờ bố trí nguồn vốn…