Breaking News

Cập nhật các thiết bị iOS của bạn ngay bây giờ nếu không muốn bị khai thác bởi 3 lỗ hổng 0-days mới được phát hiện

 Apple mới đây đã phát hành nhiều bản cập nhật bảo mật cho các thiết bị iOS của mình nhằm vá 3 lỗ hổng bảo mật 0-Days mới được phát hiện và đang được khai thác tích cực. 

Cập nhật các thiết bị iOS của bạn ngay bây giờ nếu không muốn bị khai thác bởi 3 lỗ hổng 0-days mới được phát hiện - CyberSec365.org
Cập nhật các thiết bị iOS của bạn ngay bây giờ nếu không muốn bị khai thác bởi 3 lỗ hổng 0-days mới được phát hiện - CyberSec365.org

Theo đó, bản cập nhật được phát hành đến tất cả các thiết bị iOS, iPadOS, macOS và watchOS nhằm vá các lỗ hổng nằm trong FontParser component và kernel, có thể cho phép kẻ tấn công thực thi mã lệnh tùy ý từ xa và thực thi mã độc với đặc quyền Kernel. 
Được biết, các lỗ hổng 0-days này được phát hiện và báo cáo cho Apple bởi nhóm bảo mật Project Zero của Google.
"Apple cho biết đã nhận được các báo cáo cho thấy các lỗ hổng 0-days này đang được khai thác tích cực ngoài thực tế". Nhà sản xuất iPhone cho biết.
Danh sách các thiết bị bị ảnh hưởng bao gồm các đời iPhone 5S trở về sau, iPod Touch Gen 6 và 7, iPad Air, iPad Mini 2 trở lên và Apple Watch Series 1 trở lên. Các bản vá lỗi đã được phát hành trong các phiên bản iOS 12.4.9 và 14.2, iPadOS 14.2, watchOS 5.3.9, 6.2.9 và 7.1 và bản cập nhật bổ sung cho macOS Catalina 10.15.7.
Theo bản tin bảo mật của Apple, các lỗ hổng bảo mật bao gồm:
  • CVE-2020-27930: Sự cố hỏng bộ nhớ trong thư viện FontParser cho phép thực thi mã từ xa khi xử lý một phông chữ chứa mã độc hại.
  • CVE-2020-27932: Sự cố khởi tạo bộ nhớ cho phép ứng dụng độc hại thực thi mã tùy ý với đặc quyền Kernel.
  • CVE-2020-27950: Một vấn đề nhầm lẫn kiểu khiến ứng dụng độc hại có thể tiết lộ kernel memory.
Shane Huntley, Giám đốc Nhóm phân tích mối đe dọa của Google, cho biết: “Các chiến dịch khai thác nhắm vào các lỗ hổng 0-days ngoài thực tế không liên quan đến bất kỳ mục tiêu bầu cử nào."
Trong khi chờ đợi thêm thông tin chi tiết về việc liệu zero-days có bị lạm dụng bởi cùng một tác nhân đe dọa hay không, người dùng nên cập nhật thiết bị của họ lên phiên bản mới nhất để giảm thiểu rủi ro liên quan đến lỗ hổng.
Nguồn: THN

Không có nhận xét nào