Apple tuần này đã phát hành các bản cập nhật bảo mật khẩn cấp để giải quyết các lỗ hổng zero-day trên các mẫu iPhone, iPad và iPod cũ hơn.

Các bản vá, được tung ra vào thứ Tư, giải quyết vấn đề ghi ngoài giới hạn có thể bị kẻ tấn công khai thác cho phép chúng kiểm soát thiết bị bị ảnh hưởng. Cơ quan Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) hôm nay đã khuyến khích người dùng và quản trị viên CNTT xem xét lời khuyên HT213428 của Apple và áp dụng các bản cập nhật cần thiết.

Apple đã không trả lời ngay lập tức yêu cầu bình luận về việc liệu các lỗ hổng có được chú ý thông qua các hoạt động khai thác tích cực hay không, nhưng bản cập nhật bảo mật của họ cho biết, “Apple đã biết về một báo cáo rằng vấn đề này có thể đã bị khai thác tích cực”.

Các lỗ hổng phần mềm được liệt kê trong cơ sở dữ liệu Các lỗ hổng bảo mật và các điểm lộ thông thường (CVE), một hệ thống được tài trợ bởi một bộ phận của Bộ An ninh Nội địa Hoa Kỳ (DHS) nhằm đảm bảo việc tiết lộ công khai các lỗ hổng bảo mật và các điểm lộ.

“Vấn đề là nếu một trang web được xây dựng theo một cách nhất định, nó có thể khiến mã thực thi trên thiết bị bên ngoài phạm vi ngăn chặn thông thường và tạo ra một tình huống phần mềm độc hại trên thiết bị có thể xâm phạm dữ liệu, danh bạ, vị trí, chèn phần mềm độc hại. SW, v.v.”, Jack Gold, nhà phân tích chính tại J. Gold Associates, LLC cho biết.

“Vì vậy, đó là một vấn đề lớn,” anh ấy nói thêm.

Bản quyền © 2022 IDG Communications, Inc.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *