Marcus1337
VIP Members
-
01/04/2021
-
62
-
76 bài viết
Apple vá lỗi zero-day thứ tám kể từ đầu năm nhắm vào iPhone và Mac
Apple vừa phát hành bản cập nhật để giải quyết lỗ hổng zero-day thứ tám kể từ đầu năm, có thể bị khai thác trong các cuộc tấn công nhằm vào iPhone và Mac.
Apple tiết lộ rằng họ biết về các báo cáo nói rằng lỗ hổng có thể đã bị khai thác trong thực tế. Lỗ hổng (được gán mã CVE-2022-32917) có thể cho phép các ứng dụng độc hại thực thi mã tùy ý với đặc quyền kernel.
Lỗ hổng đã được vá trong iOS 15.7 và iPadOS 15.7, macOS Monterey 12.6 và macOS Big Sur 11.7. Danh sách đầy đủ các thiết bị bị ảnh hưởng bao gồm:
Mặc dù zero-day này rất có thể chỉ được sử dụng trong các cuộc tấn công có chủ đích vào một mục tiêu cụ thể, nhưng việc cài đặt các bản cập nhật càng sớm càng tốt vẫn được khuyến cáo để ngăn chặn các cuộc tấn công.
Đây là lỗ hổng zero-day thứ 8 được Apple công bố kể từ đầu năm:
Lỗ hổng đã được vá trong iOS 15.7 và iPadOS 15.7, macOS Monterey 12.6 và macOS Big Sur 11.7. Danh sách đầy đủ các thiết bị bị ảnh hưởng bao gồm:
- iPhone 6s trở lên, iPad Pro (tất cả các kiểu máy), iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên và iPod touch (thế hệ thứ 7)
- Máy Mac chạy macOS Big Sur 11.7 và macOS Monterey 12.6
Cập nhật iPhone và máy Mac của bạn để ngăn chặn các cuộc tấn công
Mặc dù Apple cho biết việc khai thác lỗ hổng đã diễn ra trong thực tế nhưng hãng chưa tiết lộ bất kỳ thông tin nào liên quan đến các cuộc tấn công này. Apple mong muốn càng nhiều khách hàng cập nhật bản vá càng tốt trước khi những kẻ tấn công khác phát triển các bộ khai thác và triển khai trong các cuộc tấn công nhắm vào iPhone và máy Mac bị ảnh hưởng bởi lỗ hổng.Mặc dù zero-day này rất có thể chỉ được sử dụng trong các cuộc tấn công có chủ đích vào một mục tiêu cụ thể, nhưng việc cài đặt các bản cập nhật càng sớm càng tốt vẫn được khuyến cáo để ngăn chặn các cuộc tấn công.
Đây là lỗ hổng zero-day thứ 8 được Apple công bố kể từ đầu năm:
- Trong tháng 8 hai lỗ hổng zero-day trong iOS Kernel (CVE-2022-32894) và WebKit (CVE-2022-32893)
- Vào tháng 3, Apple đã vá hai lỗi zero-day trong Trình điều khiển đồ họa Intel (CVE-2022-22674) và AppleAVD (CVE-2022-22675).
- Vào tháng 2, Apple đã phát hành các bản cập nhật an ninh để vá một lỗi WebKit zero-day khác được khai thác trong các cuộc tấn công nhằm vào iPhone, iPad và Mac.
- Vào tháng 1, Apple đã vá hai lỗi zero-days khác được khai thác cho phép thực thi mã với đặc quyền hạt nhân (CVE-2022-22587) và theo dõi hoạt động duyệt web (CVE-2022-22594).
Chỉnh sửa lần cuối bởi người điều hành: