27/06/2026
x
+
aa
-
Số hóa
Thông tin công nghệ
Get Link

Apple phát hành bản vá lỗ hổng trong iOS, macOS và Safari

Apple vừa phát hành bản cập nhật cho iOS, iPadOS, macOS, watchOS và trình duyệt Safari để vá một loạt lỗ hổng được cho là đã bị khai thác.

Theo The Hacker News, bản cập nhật mới từ Apple đã vá 2 lỗ hổng Zero-Day đã được sử dụng trong chiến dịch giám sát di động là Operation Triangulation từ năm 2019, chưa rõ tổ chức nào đứng sau chiến dịch này.

"Táo khuyết" nói hai lỗ hổng này (CVE-2023-32434 và CVE-2023-32435) có thể đã bị khai thác tích cực trên các phiên bản trước iOS 15/7, ghi nhận 3 nhà nghiên cứu của Kaspersky là Georgy Kucherin, Leonid Bezvershenko và Boris Larin đã báo cáo chúng.

Các nhà cung cấp dịch vụ an ninh mạng của Nga đã mổ xẻ phần mềm gián điệp dùng trong chiến dịch tấn công không cần nhấp chuột, nhắm mục tiêu vào các thiết bị iOS thông qua ứng dụng iMessages với tập tin đính kèm dùng khai thác lỗ hổng thực thi mã từ xa (RCE).

Mã khai thác được thiết kế để tải xuống các thành phần bổ sung nhằm lấy quyền cao nhất trên thiết bị, tiếp đến triển khai cửa hậu (backdoor) trong bộ nhớ và xóa tin nhắn iMessages để xóa dấu vết lây nhiễm.

Bộ cấy gọi là TriangleDB không để lại dấu vết sau khi khởi động lại thiết bị. Chương trình có khả năng thu thập và theo dõi đa dạng dữ liệu. TriangleDB có thể tương tác với hệ thống tập tin của thiết bị (tạo, sửa đổi, trích xuất và xóa), quản lý các quy trình, trích xuất các mục để thu thập thông tin đăng nhập và giám sát vị trí địa lý của nạn nhân...

Bản cập nhật mới đã giải quyết 9 lỗi Zero-Day trong các sản phẩm của Apple (CHỤP MÀN HÌNH)

Kaspersky cũng đã phát hành một tiện ích là "triangle_check", các tổ chức có thể sử dụng để quét các bản sao lưu thiết bị iOS và tìm kiếm dấu hiệu xâm phạm trên thiết bị của họ.

Apple cũng đã vá lỗi Zero-Day thứ ba là CVE-2023-32439 được báo cáo ẩn danh, khai thác lỗi này giúp hacker có thể thực thi mã tùy ý khi trình duyệt truy cập vào nội dung web độc hại.

Các bản cập nhật có sẵn cho các nền tảng iOS/iPadOS 16.5.1 cho iPhone 8 về sau, iPad Pro, iPad Air 3, iPad Gen 5 và iPad mini Gen 5 về sau. Các model cũ hơn như iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2... cũng được cập nhật iOS 15.7.7 và iPadOS 15.7.7.

Ở thiết bị đeo, Apple tung watchOS 9.5.2 cho dòng series 4 về sau, cùng với đó là bản watchOS 8.1.1 cho dòng Apple Watch Series 3 đến Watch SE. Trình duyệt Safari cũng được cập nhật lên bản 16.5.1 trên macOS Monterey.

Với bản cập nhật mới nhất, Apple đã giải quyết tổng cộng 9 lỗ hổng Zero-Day trong các sản phẩm của mình kể từ đầu năm./.

Loan Chi/thanhnien.vn

02-04-2024, 11:03:48pm
Bài gốc

Other news

Tăng cường cảnh giác khi sử dụng ứng dụng WhatsApp 
Theo báo cáo từ Nhóm nghiên cứu và phân tích an ninh mạng Toàn cầu (GReAT) của Kaspersky, tội phạm mạng đang triển khai chiến dịch tấn công tinh vi nhắm vào người dùng ứng dụng nhắn tin WhatsApp Desktop và WhatsApp Web ở nhiều quốc gia, trong đó có Việt Nam.
Áo khoác trưng thu nước sạch từ không khí 
Các kỹ sư tại Đại học Texas (Mỹ) vừa phát triển vật liệu sợi sinh khối có thể dệt thành vải may quần áo để chuyển đổi hơi ẩm trong không khí thành nước uống. Phương pháp này mở ra triển vọng giải quyết phần nào nhu cầu nước sạch tại nhiều khu vực khô hạn trên thế giới.
Mặt dây chuyền cảnh báo tiếp xúc tia UV có hại 
The90 Gem được thiết kế như một vòng cổ thanh lịch, nhưng có khả năng theo dõi và biến những thông tin vô hình về mức độ tiếp xúc với ánh nắng thành hướng dẫn chăm sóc da thiết thực, dễ dàng.
Đánh giá OPPO A thế hệ mới: Smartphone pin "khủng", giá rẻ đáng mua nhất dịp hè này 
Trong phân khúc điện thoại tầm trung, OPPO A Series là dòng sản phẩm được nhiều người dùng quan tâm nhờ mức giá dễ tiếp cận cùng những trang bị thực dụng.
ChatGPT có tính năng mới “Dreaming V3”, nâng khả năng ghi nhớ và cá nhân hóa trải nghiệm người dùng 
OpenAI vừa công bố tính năng mới mang tên “Dreaming V3” dành cho ChatGPT, đánh dấu bước tiến mới trong việc nâng cấp khả năng ghi nhớ và cá nhân hóa trải nghiệm trò chuyện của chatbot AI này.
Top