Lỗ hổng bảo mật zero-day lần này là một lỗ hổng trong WebKit – công cụ trình duyệt hỗ trợ Safari và các ứng dụng khác, nếu bị khai thác có thể cho phép mã độc chạy trên thiết bị của người dùng.
Tập đoàn công nghệ đa quốc gia Apple trụ sở tại Mỹ, vừa phát hành bản cập nhật bảo mật giảm thiểu các lỗ hổng WebKit nghiêm trọng cho trình duyệt web Safari dành cho hệ điều hành iOS, iPadOS, macOS, tvOS và để giải quyết lỗ hổng zero-day (lỗ hổng bảo mật chưa được công bố hoặc chưa được khắc phục) đang bị khai thác trong thực tế.
Đây là lỗ hổng zero-day đầu tiên mà Apple sửa lỗi trong năm 2024, ảnh hưởng đến các thiết bị bao gồm iPhone XS trở lên, iPad Pro 12,9 inch thế hệ thứ 2 trở lên, iPad Pro 10,5 inch, iPad Pro 11 inch trở lên, iPad Air 3 trở lên, iPad 6 trở lên và iPad mini 5 trở lên, cũng như máy Mac chạy Sonoma, Ventura, Monterey và tất cả các mẫu Apple TV. Năm ngoái, nhà sản xuất iPhone đã giải quyết 20 lỗ hổng zero-day bị lạm dụng trong các cuộc tấn công trong thực tế.
Theo đó, lỗ hổng zero-day có định danh CVE-2024-23222, là một lỗi nhầm lẫn kiểu (type confusion) có thể bị kẻ tấn công khai thác để thực thi mã tùy ý khi xử lý nội dung web độc hại. Các bản vá sẽ bao gồm hơn 15 lỗ hổng khiến các thiết bị của Apple bị rò rỉ dữ liệu, thực thi mã tùy ý và các cuộc tấn công từ chối dịch vụ. Như thường lệ, Apple không cung cấp thông tin chi tiết về các lỗ hổng.
Bản cập nhật để giải quyết lỗ hổng đã có sẵn cho các thiết bị và hệ điều hành sau:
– iOS 17.3 and iPadOS 17.3 – iPhone XS trở lên, iPad Pro 12,9 inch thế hệ thứ 2 trở lên, iPad Pro 10,5 inch, iPad Pro 11 inch thế hệ 1 trở lên, iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 6 trở lên, và iPad mini thế hệ thứ 5 trở lên
– iOS 16.7.5 and iPadOS 16.7.5 – iPhone 8, iPhone 8 Plus, iPhone X, iPad thế hệ thứ 5, iPad Pro 9,7 inch và iPad Pro 12,9 inch thế hệ 1
– macOS Sonoma 14.3 – Máy Mac chạy macOS Sonoma
– macOS Ventura 13.6.4 – Máy Mac chạy macOS Ventura
– macOS Monterey 12.7.3 – Máy Mac chạy macOS Monterey
– tvOS 17.3 – Apple TV HD và Apple TV 4K (tất cả các kiểu máy)
– Safari 17.3 – Máy Mac chạy macOS Monterey và macOS Ventura
Ngoài ra, Apple cũng phát hành iOS 16.7.5 và iOS 15.8.1 để giải quyết hai lỗi zero-day đã được vá trước đó vào năm ngoái. Các bản cập nhật hiện đã có sẵn và người dùng có thể cài đặt bằng cách truy cập vào phần Settings (cài đặt) – General (cài đặt chung) – Software Update (cập nhật phần mềm) – Download and Install (tải về và cài đặt).
Duy Trinh (t/h)
https://vietq.vn/apple-tung-ra-hang-loat-ban-va-de-khac-phuc-lo-hong-webkit-dang-khai-thac-du-lieu-nguoi-dung-d218302.html