Apple vừa phát hành bản sửa lỗi cho lỗ hổng zero-day, một trong những lỗ hổng có thể bị những kẻ tấn công toàn quyền kiểm soát iPhone, iPad và máy tính Mac, mà những kẻ xấu có thể khai thác để chiếm toàn quyền kiểm soát iPhone, iPad hoặc máy tính chạy macOS Monterey. Cố vấn bảo mật của gã khổng lồ công nghệ chia sẻ, CVE-2022-3289 là một lỗ hổng được phát hiện bởi một nhà nghiên cứu ẩn danh.
Lỗ hổng có thể bị khai thác “để thực thi mã lệnh tùy ý với quyền can thiệp sâu vào hệ thống (kernel privileges)”, có nghĩa là những kẻ tấn công có thể hoạt động như người dùng và giành quyền kiểm soát quản trị thiết bị mục tiêu. Công ty cho biết họ biết rằng lỗ hổng bảo mật có thể đã bị khai thác.
Ngoài ra, Apple cũng đã tung ra bản sửa lỗi cho một lỗ hổng ảnh hưởng đến WebKit, công cụ được sử dụng bởi Safari, Mail và nhiều ứng dụng iOS và macOS khác. Theo công ty, lỗi này cho phép những kẻ tấn công tự ý thực thi mã và do đó có thể được sử dụng để tải xuống nhiều phần mềm độc hại hơn.
Giống như lỗ hổng đầu tiên, Apple công nhận một nhà nghiên cứu ẩn danh vì đã phát hiện ra lỗ hổng này – họ cũng biết rằng nó có thể đã bị khai thác và sử dụng để xâm phạm các thiết bị iOS và Mac.
Cả hai lỗi đều có trong macOS Monterey 12.5.1 và Apple đã tung ra một bản vá cho hệ điều hành này. Cả hai đều ảnh hưởng đến bộ iPhone và iPad, cụ thể là: iPhone 6s trở lên, iPad Pro (tất cả các kiểu máy), iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên và iPod touch (thứ 7 thế hệ).
Vì cả hai lỗi đều có thể bị khai thác ngay bây giờ, do vậy chủ sở hữu của tất cả các thiết bị nói trên nên cài đặt các bản vá lỗi bằng cách tải xuống bản cập nhật phần mềm mới nhất.
(Theo M. Moon)
[…] Source: Apple phát hành bản vá cho các lỗ hổng bảo mật chính của iOS và macOS […]