Apple tung ra bản cập nhật vá hàng loạt lỗ hổng trong iOS, macOS, Safari và nhiều nền tảng khác, cập nhật ngay!

Apple mới đây đã âm thầm phát hành bản vá cho hàng loạt lỗ hổng từ đơn giản đến nghiêm trọng đã được xác nhận trên các nền tảng hệ điều hành iOS và macOS, trình duyệt Safari, watchOS, tvOS và iTunes. Trường hợp nguy hiểm nhất là một lỗ hổng tồn tại trong WebKit, cho phép kẻ tấn công xâm nhập, chiếm quyền điều khiển thiết bị và thực thi mã từ xa.

Cụ thể hơn, trong toàn bộ lỗ hổng đã được gắn mã định danh CVE trên các nền tảng dịch vụ của Apple, có 30 trường hợp ảnh hưởng đến iOS, 11 trường hợp ảnh hưởng đến Safari và 27 lỗ hổng tồn tại trong macOS. Về phần mình, Apple khuyến cáo người dùng toàn cầu nhanh chóng cập nhật lên iOS 13.4, Safari 13.1 và macOS Catalina 10.15.3 để hạn chế mọi rủi ro từ những lỗ hổng nêu trên.

Apple tung ra bản cập nhật vá lỗ hổng

Apple thường rất kín tiếng khi nói đến chi tiết về lỗ hổng trong các bản cập nhật bảo mật, tuy nhiên lần này là ngoại lệ. Công ty Cupertino đã phác thảo chi tiết 8 lỗ hổng nghiêm trọng vừa được vá trong công cụ trình duyệt WebKit của Apple, có thể cho phép hacker triển khai một loạt các hoạt động nguy hiểm, từ tấn công cross-site scripting (XSS) đến thực thi mã từ xa trong iOS và Safari.

Nghiêm trọng nhất trong số này là một lỗ hổng trong WebKit có mã định danh CVE-2020-3897. Nó nguy hiểm ở chỗ có thể bị lạm dụng để thực thi mã từ xa trên thiết bị, tuy nhiên cũng yêu cầu sự tương tác của nạn nhân. Cụ thể, hacker phải lừa được nạn nhân truy cập vào website độc hại hoặc mở tệp độc hại.

“Lỗ hổng này cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các cài đặt bị ảnh hưởng của Safari, và tồn tại trong bộ đệm chuyển đổi đối tượng. Bằng cách thực hiện các hành động trong JavaScript, kẻ tấn công có thể tận dụng lỗ hổng này để thực thi mã trong bối cảnh của quy trình hiện tại”, Dustin Childs, người đứng đầu đội ngũ bảo mật Zero Day Initiative cho biết.

Hãy cập nhật các nền tảng/dịch vụ Apple của bạn lên phiên bản mới nhất để đảm bảo an toàn cho chính bản thân mình.

Thứ Ba, 31/03/2020 10:21
3,73 👨 608
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng