WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
Apple vá lỗ hổng 0-day đang bị khai thác
Người dùng được khuyến cáo cập nhật ngay iOS 14.4.2. Apple cho biết đã có các báo cáo chỉ ra lỗ hổng đang bị khai thác mạnh mẽ nhưng không cung cấp thêm chi tiết về các cuộc tấn công.
Lỗ hổng trong xử lý nội dung web có thể dẫn đến tấn công UXSS (universal cross site scripting).
Apple ghi nhận việc phát hiện và báo cáo vấn đề từ 2 nhà nghiên cứu thuộc Nhóm phân tích mối đe dọa của Google. Điều này cho thấy lỗ hổng có thể liên quan đến các chiến dịch tấn công APT gần đây do nhóm Project Zero của Google phát hiện.
Kể từ tháng 1/2020, Apple đã phát hành bản vá cho ít nhất 7 lỗ hổng 0-day bị khai thác tích cực, chủ yếu do các nhóm tấn công được nhà nước hậu thuẫn thực hiện.
Theo Securityweek