Apple phát hành các bản vá cho 2 ngày 0 được khai thác tích cực trên các thiết bị iPhone, iPad và Mac

Hôm thứ Năm, Apple đã tung ra các bản vá khẩn cấp để giải quyết hai lỗ hổng zero-day trong hệ điều hành di động và máy tính để bàn mà họ cho rằng có thể đã bị khai thác trong tự nhiên.

Các thiếu sót đã được khắc phục như một phần của các bản cập nhật cho iOS và iPadOS 15.4.1, macOS Monterey 12.3.1, tvOS 15.4.1 và watchOS 8.5.1. Cả hai lỗ hổng đều đã được báo cáo ẩn danh cho Apple.

Theo dõi là CVE-2022-22675vấn đề đã được mô tả là một lỗ hổng ghi ngoài giới hạn trong thành phần giải mã âm thanh và video có tên AppleAVD có thể cho phép ứng dụng mã tùy ý với các đặc quyền hạt nhân.

Apple cho biết lỗi đã được giải quyết với việc kiểm tra giới hạn được cải thiện, đồng thời cho biết thêm rằng “vấn đề này có thể đã được khai thác tích cực.”

Phiên bản mới nhất của macOS Monterey, bên cạnh việc sửa lỗi CVE-2022-22675, cũng bao gồm sửa chữa cho CVE-2022-22674một vấn đề đọc vượt quá giới hạn trong mô-đun Intel Graphics Driver có thể cho phép tác nhân độc hại đọc bộ nhớ nhân.

Nhà sản xuất iPhone lưu ý rằng lỗi này đã được “giải quyết bằng việc xác thực đầu vào được cải thiện”, một lần nữa tuyên bố có bằng chứng về việc khai thác đang hoạt động, đồng thời giữ lại các chi tiết bổ sung để ngăn chặn việc lạm dụng thêm.

Xem tiếp:   Apache phát hành bản vá thứ 3 để khắc phục lỗ hổng log4j mới có mức độ nghiêm trọng cao

Các bản cập nhật mới nhất nâng tổng số 0 ngày khai thác tích cực được Apple vá lỗi lên 4 kể từ đầu năm, chưa kể đến một lỗ hổng được tiết lộ công khai trong API IndexedDB (CVE-2022-22594), có thể được vũ khí hóa bởi một trang web để theo dõi hoạt động trực tuyến và danh tính của người dùng trong trình duyệt web.

CVE-2022-22587 (IOMobileFrameBuffer) – Một ứng dụng độc hại có thể thực thi mã tùy ý với các đặc quyền hạt nhân
CVE-2022-22620 (WebKit) – Việc xử lý nội dung web được tạo thủ công có thể dẫn đến việc thực thi mã tùy ý

Do việc khai thác tích cực các lỗ hổng, người dùng Apple iPhone, iPad và Mac được khuyến nghị nâng cấp lên phiên bản phần mềm mới nhất càng sớm càng tốt để giảm thiểu các mối đe dọa tiềm ẩn.

Các bản cập nhật iOS và iPad có sẵn cho iPhone 6s trở lên, iPad Pro (tất cả các kiểu máy), iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên và iPod touch (thế hệ thứ 7).

.

Check Also

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / Tấn công mạng Hơn một …