WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Apple phát hành bản cập nhật vá các lỗi WebKit trong iOS và Safari
Apple vừa phát hành một loạt các bản vá lỗ hổng cho hệ điều hành iOS và macOS, trình duyệt Safari, watchOS, tvOS và iTunes. Lỗ hổng nghiêm trọng nhất tồn tại trong WebKit và có thể cho phép thực thi mã từ xa.
Trong số các lỗ hổng được tiết lộ, có 30 lỗi ảnh hưởng đến Apple iOS, 11 lỗi ảnh hưởng đến Safari và 27 lỗi ảnh hưởng đến macOS. Người dùng được khuyến cáo cập nhật lên iOS 13.4, Safari 13.1 và macOS Catalina 10.15.3 để cập nhật bản vá mới nhất.
Dưới đây là các mô tả về tám lỗi trong công cụ trình duyệt WebKit, có thể cho phép các cuộc tấn công XSS và thực thi mã từ xa trong iOS và Safari.
Lỗi nghiêm trọng nhất là lỗi nhầm loại (type confusion) CVE-2020-3897 trong WebKit. Lỗi này xuất hiện khi một đoạn mã không xác minh loại của đối tượng được truyền cho nó và sử dụng đối tượng đó một cách ‘mù quáng’. Để khai thác lỗ hổng này, kẻ tấn công từ xa cần lừa người dùng mục tiêu truy cập trang độc hại hoặc mở tệp độc hại.
Một vấn đề nhầm loại khác (CVE-2020-3901) trong WebKit có thể dẫn đến việc thực thi mã tùy ý. Lỗ hổng này có thể bị khai thác nếu kẻ tấn công thuyết phục nạn nhân xử lý nội dung web độc hại.
Apple cũng giải quyết vấn đề lỗi bộ nhớ (CVE-2020-3895, CVE-2020-3900) và vấn đề tiêu thụ bộ nhớ (CVE-2020-3899), có thể cho phép kẻ tấn công thực hiện các cuộc tấn công thực thi mã.
Cuối cùng là một lỗi xác thực đầu vào trong WebKit (CVE-2020-3902) có thể cho phép kẻ tấn công khởi động một cuộc tấn công XSS. Những kẻ tấn công trước tiên cần phải thuyết phục nạn nhân xử lý nội dung web độc hại.
Các sản phẩm bị ảnh hưởng là iPhone 6s trở lên, iPad Air 2 trở lên, iPad mini 4 trở lên và iPod touch thế hệ thứ 7; cũng như macOS Mojave và macOS High Sierra, macOS Catalina.
Các lỗ hổng khác
Apple cũng tiết lộ hai lỗ hổng kernel ảnh hưởng đến iOS và macOS. Đó là vấn đề khởi tạo bộ nhớ (CVE-2020-3914) có thể cho phép ứng dụng đọc bộ nhớ hạn chế và vấn đề lỗi bộ nhớ (CVE-2020-9785) trong kernel có khả năng cho phép một ứng dụng độc hại thực thi mã tùy ý với các đặc quyền kernel.
Các lỗ hổng đáng chú ý khác của iOS bao gồm lỗ hổng Bluetooth (CVE-2020-97700) xuất phát từ vấn đề logic, có thể cho phép kẻ tấn công với vị trí mạng đặc quyền chặn lưu lượng Bluetooth; lỗi use-after-free (CVE-2020-9768) trong công cụ xử lý ảnh iOS có thể cho phép ứng dụng thực thi mã tùy ý với các đặc quyền hệ thống; và một vấn đề logic (CVE-2020-3891) trong ứng dụng Tin nhắn có thể cho phép một người có quyền truy cập vật lý vào thiết bị iOS bị khóa để trả lời tin nhắn - ngay cả khi tính năng trả lời bị tắt.
Các lỗi macOS đáng chú ý đã được xử lý gồm sự cố logic trong FaceTime (CVE-2020-3881) có thể cho phép người dùng cục bộ xem thông tin người dùng nhạy cảm; vấn đề tiết lộ thông tin xuất phát từ trình điều khiển đồ họa Intel (CVE-2019-14615) có thể cho phép một ứng dụng độc hại tiết lộ bộ nhớ bị hạn chế; và cuối cùng là vấn đề logic trong TCC hoặc hệ thống bảo vệ quyền riêng tư trong macOS (CVE-2020-3906) có thể cho phép các ứng dụng độc hại để vượt qua việc thực thi ký mã.
Trong số các lỗ hổng được tiết lộ, có 30 lỗi ảnh hưởng đến Apple iOS, 11 lỗi ảnh hưởng đến Safari và 27 lỗi ảnh hưởng đến macOS. Người dùng được khuyến cáo cập nhật lên iOS 13.4, Safari 13.1 và macOS Catalina 10.15.3 để cập nhật bản vá mới nhất.
Dưới đây là các mô tả về tám lỗi trong công cụ trình duyệt WebKit, có thể cho phép các cuộc tấn công XSS và thực thi mã từ xa trong iOS và Safari.
Lỗi nghiêm trọng nhất là lỗi nhầm loại (type confusion) CVE-2020-3897 trong WebKit. Lỗi này xuất hiện khi một đoạn mã không xác minh loại của đối tượng được truyền cho nó và sử dụng đối tượng đó một cách ‘mù quáng’. Để khai thác lỗ hổng này, kẻ tấn công từ xa cần lừa người dùng mục tiêu truy cập trang độc hại hoặc mở tệp độc hại.
Một vấn đề nhầm loại khác (CVE-2020-3901) trong WebKit có thể dẫn đến việc thực thi mã tùy ý. Lỗ hổng này có thể bị khai thác nếu kẻ tấn công thuyết phục nạn nhân xử lý nội dung web độc hại.
Apple cũng giải quyết vấn đề lỗi bộ nhớ (CVE-2020-3895, CVE-2020-3900) và vấn đề tiêu thụ bộ nhớ (CVE-2020-3899), có thể cho phép kẻ tấn công thực hiện các cuộc tấn công thực thi mã.
Cuối cùng là một lỗi xác thực đầu vào trong WebKit (CVE-2020-3902) có thể cho phép kẻ tấn công khởi động một cuộc tấn công XSS. Những kẻ tấn công trước tiên cần phải thuyết phục nạn nhân xử lý nội dung web độc hại.
Các sản phẩm bị ảnh hưởng là iPhone 6s trở lên, iPad Air 2 trở lên, iPad mini 4 trở lên và iPod touch thế hệ thứ 7; cũng như macOS Mojave và macOS High Sierra, macOS Catalina.
Các lỗ hổng khác
Apple cũng tiết lộ hai lỗ hổng kernel ảnh hưởng đến iOS và macOS. Đó là vấn đề khởi tạo bộ nhớ (CVE-2020-3914) có thể cho phép ứng dụng đọc bộ nhớ hạn chế và vấn đề lỗi bộ nhớ (CVE-2020-9785) trong kernel có khả năng cho phép một ứng dụng độc hại thực thi mã tùy ý với các đặc quyền kernel.
Các lỗ hổng đáng chú ý khác của iOS bao gồm lỗ hổng Bluetooth (CVE-2020-97700) xuất phát từ vấn đề logic, có thể cho phép kẻ tấn công với vị trí mạng đặc quyền chặn lưu lượng Bluetooth; lỗi use-after-free (CVE-2020-9768) trong công cụ xử lý ảnh iOS có thể cho phép ứng dụng thực thi mã tùy ý với các đặc quyền hệ thống; và một vấn đề logic (CVE-2020-3891) trong ứng dụng Tin nhắn có thể cho phép một người có quyền truy cập vật lý vào thiết bị iOS bị khóa để trả lời tin nhắn - ngay cả khi tính năng trả lời bị tắt.
Các lỗi macOS đáng chú ý đã được xử lý gồm sự cố logic trong FaceTime (CVE-2020-3881) có thể cho phép người dùng cục bộ xem thông tin người dùng nhạy cảm; vấn đề tiết lộ thông tin xuất phát từ trình điều khiển đồ họa Intel (CVE-2019-14615) có thể cho phép một ứng dụng độc hại tiết lộ bộ nhớ bị hạn chế; và cuối cùng là vấn đề logic trong TCC hoặc hệ thống bảo vệ quyền riêng tư trong macOS (CVE-2020-3906) có thể cho phép các ứng dụng độc hại để vượt qua việc thực thi ký mã.
Theo Threatpost