Công nghệ

Apple vá khẩn cấp lỗ hổng nghiêm trọng trên iPhone, iPad, Mac

Rate this post
Apple vừa phát hành các bản cập nhật iOS 15.4.1, iPadOS 15.4.1 và macOS Monterey 12.3.1 để sửa các lỗ hổng nghiêm trọng trên iPhone, iPad và Mac.

Các lỗ hổng Zero-day là những lỗ hổng nhưng mà nhà tăng trưởng chưa biết và chưa được vá. Trong 1 cố vấn bảo mật được đưa ra ngày 31/3, Apple cho biết họ đã thu được thông tin về lỗ hổng bảo mật “có bản lĩnh bị khai thác trong toàn cầu thực”.

Apple đã khẩn cấp vá các lỗ hổng nghiêm trọng trên iPhone, iPad và Mac

Hai lỗ hổng CVE-2022-22674 và CVE-2022-22675 tuần tự nằm trong trình điều khiển đồ họa Intel và trong bộ giải mã AppleAVD. Chúng cho phép 1 phần mềm đọc bộ nhớ hạt nhân hoặc chạy các tệp nhì phân với các đặc quyền của hạt nhân. Kernel được coi là “trái tim” của 1 hệ quản lý và có quyền kiểm soát mọi thứ trong hệ thống.

  Mất nick Facebook vì thủ đoạn không ngờ

Các nhà nghiên cứu ẩn danh đã báo cáo lỗ hổng cho Apple. Các thiết bị bị tác động bao gồm máy Mac chạy macOS Monterey, iPhone 6s trở lên, iPad Pro (tất cả các bạn dạng), iPad Air 2 trở lên, iPad 5 trở lên, iPad mini 4 trở lên và iPod touch 7. Apple đã phát hành các bản vá trong các bạn dạng Apple của iOS 15.4.1, iPadOS 15.4.1 và macOS Monterey 12.3.1, mà ko hỗ trợ thêm thông tin về các cuộc tấn công.

  Lo sợ trừng phạt, Huawei cũng dừng hoạt động tại Nga?

Do thuộc tính nghiêm trọng của lỗ hổng, người mua iPhone, iPad và Mac nên thiết đặt bản cập nhật ngay tức khắc để tránh bị lợi dụng. Để tiến hành việc này, hãy đi đến Setup> Chung> Cập nhật ứng dụng.

Theo Bleeping Computer, Apple đã vá 5 lỗ hổng zero-day trong 5 nay. Vào tháng 1, doanh nghiệp đã vá 2 lỗ hổng cho phép tin tặc chạy các tệp nhì phân với đặc quyền hạt nhân (CVE-2022-22587) để giám sát hoạt động duyệt web và tính danh người mua chỉ mất khoảng thực (CVE-2022-22594). Vào tháng 2, Apple tiếp diễn vá 1 lỗ hổng có thể được sử dụng để tấn công iPhone, iPad và Mac, dẫn tới hệ quản lý bị treo và thực thi mã từ xa.

  Tính năng xác minh hai bước của Google giúp giảm 50% vụ hack tài khoản

5 2021, “quả táo khuyết” cũng hứng chịu hàng loạt cuộc tấn công vào iPhone, iPad và Mac, bao gồm cả lỗ hổng được sử dụng để khai triển ứng dụng điệp viên Pegasus của NSO trên iPhone của các nhà báo, nhà hoạt động và nhà di chuyển.

Ngoài việc vá lỗ hổng zero-day, iOS 15.4.1 và iPadOS 15.4.1 cũng sửa lỗi hao pin trên iPhone và iPad gây ra sau lúc cập nhật lên iOS 15.4.

Theo Du Lam (ICT News)

VuManh Le

A humble man who wants to challenge and explore himself in his 30s

Related Articles

Back to top button