Apple phát hành các bản vá lỗi khẩn cấp Zero-day cho iOS, MacOS và WatchOS

Apple phát hành các bản vá lỗi khẩn cấp Zero-day cho iOS, MacOS và WatchOS

Apple trong tuần này đã phát hành nhiều bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng trong iOS, macOS và watchOS. Công ty cho biết họ đã nhận được báo cáo rằng các lỗ hổng "có thể đã được khai thác tích cực."

Một trong số rất nhiều zero-days được tìm thấy trong WebKit năm nay, CVE-2021-30858 có thể cho phép kẻ độc hại thực thi mã tùy ý trên thiết bị mục tiêu bằng cách “xử lý nội dung web được phát triển độc hại”.

CVE-2021-30860, về bản chất gần giống hệt nhau, mô tả một lỗ hổng trong CoreGraphics: “Việc xử lý một tệp PDF được phát triển độc hại có thể dẫn đến việc thực thi mã tùy ý”, theo các nghiên cứu.

“Cả hai lỗi đều đang được khai thác tích cực”, theo báo cáo của các nhà nghiên cứu - Apple nói.

Về mặt di động, các lỗ hổng ảnh hưởng đến iPhone 6s trở lên, iPad Pro (tất cả các kiểu máy), iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên và iPod touch (thế hệ thứ 7).

Về phía máy tính để bàn, macOS Big Sur, macOS Catalina và macOS Mojave đều bị ảnh hưởng.

Ngay cả nhánh thiết bị đeo được của Apple cũng bị ảnh hưởng, với CVE-2021-30860 cũng được tìm thấy trong watchOS.

Khách hàng nên cài đặt iOS 14.8iPadOS 14.8 để vá iDevices của họ. Người dùng máy tính để bàn được yêu cầu cập nhật lên macOS Big Sur 11.6 hoặc tải xuống Bản cập nhật bảo mật 2021-005 Catalina, tùy thuộc vào cấu hình máy tính để bàn của họ.

Safari 14.1.2 vá CVE-2021-30858 tương ứng cho macOS Catalina và macOS Mojave. Sau khi cài đặt bản cập nhật này, người dùng sẽ thấy số bản dựng cho Safari 14.1.2 là 14611.3.10.1.7 trên macOS Mojave và 15611.3.10.1.7 trên macOS Catalina.

Cuối cùng, watchOS 7.6.2 vá CVE-2021-30860 trên Apple Watch Series 3 và các mẫu mới hơn.

Apple xác nhận The Citizen Lab vì đã tìm ra CVE-2021-30860, chỉ vài tuần sau khi nhóm có trụ sở tại Toronto công bố chi tiết về một khai thác zero-day được cho là được sử dụng bởi một nhà cung cấp giải pháp giám sát của Israel.

“Phát hiện mới nhất của chúng tôi về Zero-day của Apple được sử dụng như một phần trong kho vũ khí của Tập đoàn NSO cho thấy rõ hơn rằng các công ty như Tập đoàn NSO đang tạo điều kiện cho các cơ quan an ninh chính phủ không cần chịu trách nhiệm”, nhóm nghiên cứu viết. “Các ứng dụng trò chuyện phổ biến đã trở thành mục tiêu chính của những kẻ đe dọa tinh vi nhất, bao gồm các hoạt động gián điệp của nhà nước quốc gia và các công ty phần mềm gián điệp đánh thuê phục vụ chúng. Như được thiết kế ngày nay, nhiều ứng dụng trò chuyện đã trở thành một mục tiêu mềm mà không thể cưỡng lại được".

Người dùng Apple được khuyến khích cập nhật sản phẩm của họ càng sớm càng tốt.

Để tham khảo, tất cả các thiết bị bị ảnh hưởng và lời khuyên về các lỗi ảnh hưởng đến từng sản phẩm được liệt kê dưới đây:

iOS 14.8 và iPadOS 14.8

macOS Big Sur 11.6

macOS Catalina

Safari 14.1.2

watchOS 7.6.2

BitdefenderTotal Security

Giá chuẩn: 790.000,00 ₫

Khuyến mãi:79.000,00 ₫

Giá đặc biệt: 711.000,00 ₫

Post Releases