Buzz
Báo cáo từ một nhà nghiên cứu bảo mật ẩn danh cho biết lỗ hổng có mã là CVE-2022-32917, cho phép các ứng dụng độc hại thực hiện mã tùy ý với đặc quyền kernel. Lỗ hổng này đã được vá trong các bản cập nhật iOS 15.7, iPadOS 15.7, macOS Monterey 12.6 và macOS Big Sur 11.7.
Apple nhanh chóng khắc phục lỗi Zero-day thứ 8 để bảo vệ iPhone và Mac khỏi tình trạng bị hack.
Danh sách đầy đủ các thiết bị ảnh hưởng bao gồm:
- iPhone từ thế hệ 6s trở lên, iPad Pro (mọi dòng), iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên và iPod touch (thế hệ thứ 7)
- Hệ điều hành macOS Big Sur 11.7 và macOS Monterey 12.6 đang làm mưa làm gió trên các máy Mac.
Apple không chỉ giới thiệu bản vá cho lỗ hổng zero-day (CVE-2022-32894) trên macOS Big Sur 11.7 mà còn tung bản cập nhật đặc biệt vào ngày 31/8 để khắc phục lỗi tương tự trên iOS các thế hệ cũ của iPhone và iPad.
Bảo mật cho iPhone và Mac được nâng cấp mạnh mẽ
Mặc dù đã tiết lộ về lỗ hổng bảo mật, Apple vẫn giữ thông tin về các cuộc tấn công một cách kín đáo.
Có vẻ như Apple muốn hỗ trợ các nhà nghiên cứu bảo mật trong việc vá lỗ hổng trước khi kẻ tấn công có cơ hội triển khai cuộc tấn công đầy rủi ro vào iPhone và Mac.
Trong khi lỗ hổng bảo mật zero-day này ít khi xuất hiện trong những cuộc tấn công mục tiêu cao, nhưng Apple vẫn khuyến nghị người dùng cập nhật ngay lập tức để ngăn chặn mọi nỗ lực tấn công.
Đây là lỗ hổng zero-day thứ 8 mà Apple đã vá từ đầu năm, bao gồm các bản vá bảo mật như:
- Trong lần vá gần đây, Apple đã khắc phục 2 lỗ hổng zero day trên iOS Kernel (CVE-2022-32893) trong tháng 8.
- Sửa 2 lỗ hổng zero-day trên Intel Graphics Driver (CVE-2022-22674) và AppleADV (CVE-2022-22675) vào tháng 3.
- Phát hành các bản cập nhật bảo mật để khắc phục lỗ hổng zero-day trong Webkit vào tháng 2.
https://Mytour.vn/apple-va-lo-hong-zero-day-thu-8-duoc-khai-thac-tich-cuc-tren-iphone-va-mac-30578n.aspx
- Sửa 2 lỗ hổng zero-day khác, cho phép thực thi mã với đặc quyền kernel (CVE-2022-22587) và theo dõi hoạt động duyệt web (CVE-2022-22594) vào tháng 1.
