Apple đã cập nhật iOS, iPadOS và macOS Sonoma với các bản cập nhật mới giúp sửa hai lỗi WebKit bị khai thác tích cực. Gây ra nguy cơ có thể làm rò rỉ dữ liệu cá nhân cho kẻ tấn công.
Công ty đã phát hành phiên bản mới nhất của hệ điều hành vào thứ Năm. Đưa iOS 17 và iPadOS 17 lên 17.1.2 và macOS Sonoma lên 14.1.2. Họ tập trung vào việc sửa các lỗi bảo mật trong WebKit, công cụ trình duyệt web nguồn mở của Apple được sử dụng làm nền tảng để hiển thị nội dung web trong nhiều trình duyệt internet khác nhau.
Bản cập nhật giải quyết hai lỗ hổng tương tự trong iOS, iPadOS và macOS Sonoma.
Cập nhật iOS 17.1.2, iPadOS iOS 17.1.2 và macOS Sonoma 14.1.2 có bảo mật
Lỗ hổng WebKit đầu tiên
- Có trên: iPhone XS trở lên, iPad Pro 12,9 inch thế hệ thứ 2 trở lên, iPad Pro 10,5 inch, iPad Pro 11 inch thế hệ 1 trở lên, iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 6 trở lên, iPad mini thứ 5 thế hệ trở lên và macOS Sonoma.
- Tác động : Việc xử lý nội dung web có thể tiết lộ thông tin nhạy cảm. Apple đã biết về một báo cáo cho biết vấn đề này có thể đã bị khai thác trên các phiên bản iOS trước iOS 16.7.1.
- Mô tả : Việc đọc ngoài giới hạn đã được giải quyết. Bằng tính năng xác thực đầu vào được cải thiện.
- CVE-2023-42916 : Clement Lecigne thuộc Nhóm phân tích mối đe dọa của Google
Lỗ hổng WebKit thứ hai
- Có trên : iPhone XS trở lên, iPad Pro 12,9 inch thế hệ thứ 2 trở lên, iPad Pro 10,5 inch, iPad Pro 11 inch thế hệ 1 trở lên, iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 6 trở lên, iPad mini thứ 5 thế hệ trở lên và macOS Sonoma
- Tác động : Việc xử lý nội dung web có thể dẫn đến việc thực thi mã tùy ý. Apple đã biết về một báo cáo cho biết vấn đề này có thể đã bị khai thác. Xuất hiện trên các phiên bản iOS trước iOS 16.7.1.
- Mô tả : Lỗ hổng hỏng bộ nhớ đã được giải quyết bằng tính năng khóa được cải thiện.
- CVE-2023-42917 : Clement Lecigne thuộc Nhóm phân tích mối đe dọa của Google
Điều đó có nghĩa là?
Đầu tiên, “xử lý nội dung web có thể tiết lộ thông tin nhạy cảm”. Có nghĩa là lỗ hổng trong iOS có thể cho phép truy cập trái phép hoặc tiết lộ dữ liệu cá nhân. Trong khi xử lý nội dung web, chẳng hạn như duyệt trong Safari.
Tiếp theo, “đọc ngoài giới hạn”. Đây là một lỗi phần mềm trong đó chương trình đọc dữ liệu bên ngoài ranh giới phân bổ bộ nhớ dự định. Lỗi như vậy có thể dẫn đến nhiều vấn đề khác nhau. Bao gồm cả việc truy cập trái phép vào dữ liệu nhạy cảm hoặc sự cố hệ thống.
Xác thực đầu vào là phương pháp trong đó chương trình kiểm tra và xác thực dữ liệu mà nó nhận được để đảm bảo dữ liệu đó chính xác và an toàn trước khi xử lý. Apple đảm bảo hệ thống xác minh và vệ sinh dữ liệu đến tốt hơn. Giảm nguy cơ xảy ra các lỗ hổng như vậy.
Apple cho biết họ đã nhận được ít nhất một báo cáo về những kẻ tấn công khai thác lỗ hổng WebKit. Vì vậy việc cập nhật iOS 17.1.2, iPadOS 17.1.2 và macOS Sonoma 14.1.2 là rất quan trọng để giữ an toàn.
Tác giả: Chaeng Dun Mpick
Tham khảo từ: MpickStudio
- Google Tạm Thời Thoát Khỏi Phán Quyết Chống Độc Quyền Nhờ Tòa Phúc Thẩm
- Giám đốc điều hành của OpenAI thừa nhận ChatGPT trở nên lộn xộn và muốn khắc phục nó
- EU bác bỏ kháng cáo của TikTok về việc không bị coi là “gatekeeper”
- Nếu smartphone nằm trong danh sách này, bạn sẽ bị tấn công bởi 5Ghoul
- Google sắp khiến việc cài đặt ứng dụng từ nguồn ngoài trở nên khó khăn hơn
