Apple hôm thứ Hai đã phát hành các bản cập nhật cho iOS, macOS, tvOS và watchOS với các bản vá bảo mật cho nhiều lỗ hổng, bao gồm chuỗi khai thác bẻ khóa từ xa cũng như một số vấn đề nghiêm trọng trong trình duyệt web Kernel và Safari lần đầu tiên được trình diễn tại Tianfu Cup được tổ chức tại Trung Quốc cách đây hai tháng.
Được theo dõi là CVE-2021-30955, sự cố có thể đã cho phép một ứng dụng độc hại thực thi mã tùy ý với các đặc quyền hạt nhân. Apple cho biết họ đã giải quyết vấn đề này với “khả năng xử lý trạng thái được cải thiện.” Lỗ hổng này cũng ảnh hưởng đến các thiết bị macOS.
“Lỗi hạt nhân CVE-2021-30955 là lỗi chúng tôi đã thử [to] sử dụng để xây dựng chuỗi bẻ khóa từ xa của chúng tôi nhưng không hoàn thành đúng hạn “, giám đốc điều hành của Kunlun Lab, @ mj0011sec, cho biết trong một tweet. Một tập hợp các lỗ hổng nhân cuối cùng đã được Nhóm Pangu khai thác tại cuộc thi hack Tianfu để đột nhập vào iPhone13 Pro chạy iOS 15, một kỳ tích đã thu về cho các hacker mũ trắng 330.000 đô la tiền mặt.
Bên cạnh CVE-2021-30955, tổng cộng 5 lỗi Kernel và 4 IOMobileFrameBuffer (một phần mở rộng hạt nhân để quản lý bộ đệm khung màn hình) đã được khắc phục bằng các bản cập nhật mới nhất –
CVE-2021-30927 và CVE-2021-30980: Việc sử dụng sau khi phát hành miễn phí có thể cho phép một ứng dụng giả mạo chạy mã tùy ý với các đặc quyền của hạt nhân.
CVE-2021-30937: Một lỗ hổng tham nhũng bộ nhớ có thể cho phép một ứng dụng giả mạo chạy mã tùy ý với các đặc quyền của hạt nhân.
CVE-2021-30949: Sự cố hỏng bộ nhớ có thể cho phép một ứng dụng giả mạo chạy mã tùy ý với các đặc quyền hạt nhân.
CVE-2021-30993: Sự cố tràn bộ đệm có thể cho phép kẻ tấn công ở vị trí mạng đặc quyền có thể thực thi mã tùy ý
CVE-2021-30983: Sự cố tràn bộ đệm có thể cho phép ứng dụng chạy mã tùy ý với các đặc quyền hạt nhân.
CVE-2021-30985: Sự cố ghi ngoài giới hạn có thể cho phép một ứng dụng giả mạo chạy mã tùy ý với các đặc quyền của hạt nhân.
CVE-2021-30991: Sự cố đọc ngoài giới hạn có thể cho phép một ứng dụng độc hại chạy mã tùy ý với các đặc quyền của hạt nhân.
CVE-2021-30996: Một điều kiện chạy đua có thể cho phép một ứng dụng giả mạo chạy mã tùy ý với các đặc quyền của hạt nhân.
Về mặt macOS, công ty có trụ sở tại Cupertino đã vá một vấn đề với mô-đun Wi-Fi (CVE-2021-30938) mà người dùng cục bộ trên hệ thống có thể khai thác để gây ra kết thúc hệ thống không mong muốn và thậm chí đọc bộ nhớ hạt nhân. Gã khổng lồ công nghệ đã ghi nhận Xinru Chi của Pangu Lab đã báo cáo lỗ hổng.
Cũng đã được sửa bảy lỗi bảo mật trong thành phần WebKit – CVE-2021-30934, CVE-2021-30936, CVE-2021-30951, CVE-2021-30952, CVE-2021-30953, CVE-2021-30954, và CVE- 2021-30984t – điều đó có thể dẫn đến tình huống trong đó việc xử lý nội dung web được chế tạo đặc biệt có thể dẫn đến việc thực thi mã tùy ý.
Ngoài ra, Apple cũng giải quyết một số vấn đề ảnh hưởng đến ứng dụng Notes và Password Manager trong iOS có thể cho phép một người có quyền truy cập thực vào thiết bị iOS truy cập danh bạ từ màn hình khóa và truy xuất mật khẩu đã lưu trữ mà không cần bất kỳ xác thực nào. Cuối cùng nhưng không kém phần quan trọng, một lỗi trong FaceTime đã được giải quyết, nếu không thì có thể đã làm rò rỉ thông tin nhạy cảm của người dùng thông qua siêu dữ liệu Live Photos.
.
