Apple vá nhiều lỗi zero-day trong bản cập nhật iOS 15.4.1 và macOS 12.3.1

Trong bản cập nhật iOS 15.4.1 và macOS Monterey 12.3.1 vừa được phát hành, Apple đã khắc phục một số lỗ hổng bảo mật nghiêm trọng. Trong đó, một số lỗ hổng zero-day nguy hiểm đang bị khai thác cũng được khắc phục.

Một trong những lỗ hổng zero-day được vá ảnh hưởng tới cả thiết bị iOS và macOS. Theo Apple, khi khai thác thành công, hacker có thể thực thi mã tùy ý với đặc quyền kernel. Lỗ hổng thứ hai được tìm thấy trong driver Intel Graphics nên chỉ ảnh hưởng tới macOS và có thể dẫn tới rò rỉ bộ nhớ kernel.

Cả hai đều được báo cáo bởi một nhà nghiên cứu ẩn danh và chi tiết bạn có thể đọc thêm bên dưới:

Lỗ hổng Apple AVD

Ảnh hưởng: macOS Monterey và iOS 15.

Tác động: Một ứng dụng có thể thực thi mã tùy ý với các đặc quyền kernel.

Mô tả: Vấn đề ghi dữ liệu ngoài giới hạn đã được giải quyết bằng việc cải thiện quy trình kiểm tra giới hạn. Apple đã nhận được báo cáo về việc lỗ hổng này đang bị hacker khai thác.

Thông tin thêm: Lỗ hổng này được theo dõi dưới mã CVE-2022-22675 và được báo cáo bởi một nhà nghiên cứu ẩn danh.

Lỗ hổng trong driver Intel Graphics

Ảnh hưởng: macOS Monterey.

Tác động: Một ứng dụng có thể đọc bộ nhớ kernel.

Mô tả: Vấn đề đọc dữ liệu ngoài giới hạn có thể dẫn tới tiết lộ bộ nhớ kernel đã được giải quyết bằng cách cải thiện xác thực đầu vào. Apple đã nhận được báo cáo về việc lỗ hổng này đang bị hacker khai thác.

Thông tin thêm: Lỗ hổng này được theo dõi dưới mã CVE-2022-22674 và được báo cáo bởi một nhà nghiên cứu ẩn danh.

iOS 15.4.1 còn khắc phục vấn đề hao pin nhanh trong khi macOS 12.3.1 khắc phục một vấn đề khiến thiết bị Bluetooth bị ngắt kết nối đột ngột khỏi máy Mac.