Apple vá hàng chục lỗ hổng trong macOS Catalina, iOS 13

https://cdn.images.express.co.uk/img/dynamic/59/590x/iOS-13-Best-Features-1180820.jpg?r=1569222597540

Các bản cập nhật bảo mật được Apple phát hành trong tuần này cho iOS 13 và macOS Catalina 10.15 đã giải quyết khoảng 40 lỗ hổng, bao gồm các vấn đề ảnh hưởng đến cả hai hệ điều hành.

MacOS Catalina 10.15.1, bản cập nhật bảo mật đầu tiên cho phiên bản chính mới nhất của hệ điều hành, đã khắc phục 33 lỗ hổng, bao gồm các lỗ hổng có thể bị khai thác thông qua các ứng dụng độc hại hoặc bằng cách khiến người dùng mục tiêu xử lý tệp được chế tạo đặc biệt.

Các lỗ hổng bảo mật có thể được khai thác để lấy thông tin, bỏ qua xác thực, thực thi mã tùy ý với các đặc quyền nâng cao, lọc dữ liệu, nâng cao đặc quyền hoặc khởi chạy các cuộc tấn công từ chối dịch vụ (DoS).

iOS 13.2 và iPadOS 13.2 vá 28 lỗ hổng, bao gồm các lỗ hổng cho phép thực thi mã tùy ý với các đặc quyền nâng cao, trích xuất dữ liệu, rò rỉ bộ nhớ, bỏ qua xác thực, buộc người dùng phải kết nối với Wi-Fi độc hại, bí mật ghi lại màn hình của thiết bị, XSS, giả mạo giao diện người dùng và lấy thông tin người dùng.

Đáng lưu ý, có hàng tá các lỗ hổng ảnh hưởng đến cả iOS và macOS, bao gồm các vấn đề ảnh hưởng đến các thành phần như Tài khoản, App Store, Tên miền liên kết, Âm thanh, Sách, Danh bạ, Sự kiện hệ thống tệp, Trình điều khiển đồ họa và kernel.

Apple cũng đã vá các lỗ hổng trong watchOS, Safari và tvOS. watchOS và tvOS dựa trên iOS và Safari chia sẻ công cụ trình duyệt WebKit với iOS, điều đó có nghĩa là các lỗ hổng này hầu hết giống như các lỗ hổng được vá trong iOS.

Trong khi nhiều lỗ hổng trong số này có thể sẽ không bao giờ bị khai thác cho mục đích xấu, nhiều lỗ hổng trong phần mềm của Apple đã bị tận dụng trong các cuộc tấn công. Google gần đây đã tiết lộ một số lỗ hổng iOS đã bị khai thác để hack iPhone từ xa và một lỗ hổng iTunes được vá gần đây đã được các nhà khai thác ransomware BitPaymer sử dụng để chạy mã và trốn tránh phát hiện.

Nguồn vietsunshine.com.vn