Apple vá lỗ hổng 0-day đang bị khai thác

20/03/2017
113
356 bài viết
Apple vá lỗ hổng 0-day đang bị khai thác
iPhone.jpg
Apple vừa phát hành bản cập nhật khẩn cấp vá lỗ hổng bảo mật ảnh hưởng đến các thiết bị iPhone, iPad và Apple Watch, đồng thời cảnh báo tin tặc đang tích cực khai thác lỗ hổng này.

Người dùng được khuyến cáo cập nhật ngay iOS 14.4.2. Apple cho biết đã có các báo cáo chỉ ra lỗ hổng đang bị khai thác mạnh mẽ nhưng không cung cấp thêm chi tiết về các cuộc tấn công.

Lỗ hổng trong xử lý nội dung web có thể dẫn đến tấn công UXSS (universal cross site scripting).

Apple ghi nhận việc phát hiện và báo cáo vấn đề từ 2 nhà nghiên cứu thuộc Nhóm phân tích mối đe dọa của Google. Điều này cho thấy lỗ hổng có thể liên quan đến các chiến dịch tấn công APT gần đây do nhóm Project Zero của Google phát hiện.

Kể từ tháng 1/2020, Apple đã phát hành bản vá cho ít nhất 7 lỗ hổng 0-day bị khai thác tích cực, chủ yếu do các nhóm tấn công được nhà nước hậu thuẫn thực hiện.

Theo Securityweek
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
apple apple vá lỗ hổng
Bên trên