Apple vá khẩn cấp lỗ hổng zero
 |
Lỗ hổng zero-day là những lỗ hổng mà nhà phát triển không biết và chưa được vá. Trong tư vấn bảo mật công bố ngày 31/3,ákhẩncấplỗhổiphone se 4 Apple cho biết họ đã nhận được thông tin lỗ hổng “có thể đang được khai thác trong thực tế”.
Hai lỗ hổng CVE-2022-22674 và CVE-2022-22675 lần lượt nằm trong Intel Graphic Drivers và trình giải mã AppleAVD. Chúng cho phép ứng dụng đọc bộ nhớ kernel hoặc thực thi mã nhị phân với đặc quyền kernel. Kernel được xem là “trái tim” của một hệ điều hành, có quyền kiểm soát mọi thứ trong hệ thống.
Các nhà nghiên cứu ẩn danh đã báo cáo lỗ hổng cho Apple. Những thiết bị bị ảnh hưởng là Mac chạy hệ điều hành macOS Monterey, iPhone 6s trở đi, iPad Pro (tất cả phiên bản), iPad Air 2 trở đi, iPad 5 trở đi, iPad mini 4 trở đi và iPod touch 7. Apple đã phát hành bản vá trong các phiên bản Apple in iOS 15.4.1, iPadOS 15.4.1 và macOS Monterey 12.3.1 nhưng không cung cấp thêm thông tin về các vụ tấn công.
Do tính chất nghiêm trọng của lỗ hổng, người dùng iPhone, iPad và Mac nên cài đặt ngay bản cập nhật để tránh bị lợi dụng. Để làm điều này, truy cập Settings > General > Software Update.
Theo Bleeping Computer, Apple đã vá 5 lỗ hổng zero-day trong năm nay. Vào tháng 1, công ty vá 2 lỗ hổng cho phép hacker thực hiện mã nhị phân với đặc quyền kernel (CVE-2022-22587), theo dõi hoạt động duyệt web và danh tính người dùng theo thời gian thực (CVE-2022-22594). Tháng 2, Apple tiếp tục vá một lỗ hổng có thể dùng để tấn công iPhone, ipad, Mac, dẫn tới sập hệ điều hành và thực thi mã từ xa.
Năm 2021, “táo khuyết” cũng hứng chịu không ít vụ tấn công nhằm vào iPhone, iPad và Mac, trong đó có các lỗ hổng dùng để triển khai phần mềm gián điệp Pegasus của NSO trên iPhone của nhà báo, nhà hoạt động và chính trị gia.
Ngoài vá lỗ hổng zero-day, iOS 15.4.1 và iPadOS 15.4.1 còn sửa lỗi tụt pin trên iPhone và iPad gây ra sau khi cập nhật iOS 15.4.
Du Lam (Theo Bleeping Computer)
Apple lấn sân fintech khiến các đối tác đứng ngồi không yên
Theo Bloomberg, Apple đang tự phát triển công nghệ xử lý thanh toán và cơ sở hạ tầng cho các sản phẩm dịch vụ tài chính tương lai, một phần trong tham vọng giảm bớt phụ thuộc vào đối tác bên ngoài.
(责任编辑:Bóng đá)
- Nhận định, soi kèo Wolves vs Arsenal, 22h00 ngày 25/1: Đối thủ yêu thích
- Một giây bất cẩn, tài xế xe tải trả giá đắt
- 'Gã khổng lồ' truyền thông Australia ngừng xuất bản hơn 100 tờ báo in
- Những lỗi giao thông phổ biến của người Việt khi chạy xe máy
- Nhận định, soi kèo Ludogorets vs Midtjylland, 03h00 ngày 24/01: Thắng lợi đầu tiên
- Tài xế lùi xe đâm đổ cây xăng cùng loạt xe máy và hành động gây bức xúc
- Tin MU: MU bị ép quá đáng, Mourinho cho Ngoại hạng Anh 'nổ tung'
- Sếp Huawei nhận mình là học trò của Apple
- Nhận định, soi kèo Napoli vs Juventus, 0h00 ngày 26/1: Nối mạch bất bại
- Bán siêu xe trên mạng xã hội
- Thực đơn giúp sĩ tử minh mẫn trong mùa thi
- Bắt xe tải chở hơn nửa tấn vú heo mác TQ
- Soi kèo góc Hoffenheim vs Tottenham, 0h45 ngày 24/1
- Nhà bếp đẹp hiện đại và tiện lợi hơn với đảo bếp màu trắng
- Siêu máy tính dự đoán Man City vs Chelsea, 00h30 ngày 26/01
- Cổ đông Facebook tiếp tục tìm cách 'lật đổ' Mark Zuckerberg
- Kết quả bóng đá
- Bí kíp vượt qua nỗi sợ phẫu thuật u xơ tử cung
- Nhận định, soi kèo Mallorca vs Real Betis, 20h00 ngày 25/1: Đối thủ kỵ giơ
- Tin MU: Fellaini xả thân đá đến gãy chân vì Mourinho