Apple vá lỗ hổng 0-day bị khai thác trong thực tế

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Apple vá lỗ hổng 0-day bị khai thác trong thực tế
Apple đã phát hành các bản cập nhật an ninh để sửa hai lỗ hổng zero-day, trong đó một lỗ hổng đã được tiết lộ công khai và lỗ hổng còn lại đang bị hacker thác trong thực tế để xâm nhập vào iPhone và Mac.

apple.jpg

Lỗ hổng đầu tiên có mã định danh là CVE-2022-22587 được phát hiện bởi một nhà nghiên cứu ẩn danh Meysam Firouzi (@R00tkitSMM) của MBition thuộc Mercedes-Benz Innovation Lab và Siddharth Aeri (@b1n4r1b01). Đây là một lỗi hỏng bộ nhớ trong IOMobileFrameBuffer gây ảnh hưởng đến iOS, iPadOS và macOS Monterey. Khai thác thành công lỗi này dẫn đến việc thực thi mã tùy ý với các đặc quyền kernel trên thiết bị mục tiêu.

Apple cho biết: "Lỗ hổng này đã bị tin tặc khai thác trong thực tế".

Các thiết bị bị ảnh hưởng bao gồm iPhone 6s trở lên, tất cả các phiên bản iPad Pro, iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên, iPod touch (thế hệ thứ 7) và macOS Monterey.

Firouzi và Aeri nói rằng cả hai đều tìm ra lỗi một cách độc lập và không biết rằng lỗ hổng đã bị khai thác.

Lỗ hổng còn lại với mã định danh CVE-2022-22594 được phát hiện bởi nhà nghiên cứu Martin Bajanik của FingerprintJS vào ngày 28 tháng 11 năm 2021. Sau khi báo cáo cho Apple, chi tiết về lỗ hổng được tiết lộ vào ngày 14 tháng 1 năm 2022. Đây là lỗi Safari WebKit trong iOS và iPadOS cho phép các trang web theo dõi hoạt động duyệt web và danh tính người dùng trong thời gian thực.

Apple đã giải quyết hai lỗ hổng zero-day bằng việc phát hành bản cập nhật an ninh iOS và iPadOS 15.3. Người dùng nên kiểm tra cập nhật và áp dụng các bản vá sớm nhất có thể.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
apple cve-2022-22587 cve-2022-22594
Bên trên