Apple phát hành bản vá lỗi zero-day cho iPad, iPhone và MacOS

Apple phát hành bản cập nhật bảo mật, giải quyết một lỗi zero-day mới trong công cụ trình duyệt WebKit, cho phép hackers thực thi mã tùy ý xâm nhập các thiết bị iPad, iPhone và MacOS.

Trong một báo cáo mô tả về lỗ hổng bảo mật, Công ty cho biết, lỗi bảo mật này có có thể đã bị những tội phạm mạng khai thác tích cực.

Lỗi zero-day do công ty Apple vá được lập chỉ mục là CVE-2022-22620. Đây là một lỗi use-after-free (UAF) dễ bị tổn thương trong cơ chế cấp phát bộ nhớ động trong WebKit, có thể cho phép những kẻ tấn công thực thi mã tùy ý sau khi người dùng duyệt nội dung các trang web độc hại trên những thiết bị có phiên bản điều hành iPadOS và iOS dễ bị tấn công. Lỗi này cũng có thể gây ra sự cố treo hệ điều hành không mong muốn.

Các nhà nghiên cứu tại công ty an ninh mạng Kaspersky cho biết, nói một cách đơn giản, kịch bản tấn công có khả năng xảy ra nhất khi một thiết bị iPhone hoặc iPad bị lây nhiễm sau khi truy cập trang web độc hại. Lỗi UAF bắt nguồn từ việc thiết kế sai cơ chế cấp phát bộ nhớ động trong các ứng dụng.

WebKit, phần mềm có lỗi CVE-2022-22620, là công cụ trình duyệt hỗ trợ trình duyệt Safari trên tất cả các thiết bị của Apple. Công cụ mã nguồn mở này được sử dụng trên tất cả các trình duyệt cho iPadOS và iOS, không chỉ Safari mặc định của iPhone mà còn cả Mozilla Firefox, Google Chrome và những trình duyệt nào khác. Ngay cả khi người dùng không sử dụng Safari, vẫn có thể bị tấn công bởi lỗ hổng.

Apple cho biết khắc phục sự cố bằng cập nhật phần mềm quản lý bộ nhớ động hiệu quả hơn trong iPadOS 15.3.1, iOS 15.3.1 và macOS Monterey 12.2.1.

Lỗi bảo mật ảnh hưởng đến những thiết bị Apple như: iPhone 6s trở lên, tất cả kiểu loại iPad Pro, iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên, iPod touch (thế hệ thứ 7), Máy tính xách tay và máy tính để bàn chạy macOS Monterey, Theo Kaspersky, hầu hết người dùng nên cài đặt các bản sửa lỗi ngay từ bây giờ.

Apple không cung cấp các chi tiết khác về nhược điểm bảo mật cho đến khi cuộc điều tra hoàn tất.

Tháng 1/2022, Apple cung cấp bản vá lỗi bảo mật trong trình duyệt web Safari, lỗi cho phép hackers lấy cắp thông tin về lịch sử duyệt web của người dùng, chi tiết về tài khoản đăng nhập như Google ID.

Lỗ hổng bảo mật được các nhà nghiên cứu FingerprintJS phát hiện, xuất phát từ sự cố khi Apple triển khai API JavaScript có tên là IndexedDB, một phần của WebKit. Ngoài lỗi duyệt web Safari, công ty phát hành Apple iOS 15.3, giải quyết một số lỗi bảo mật đã bị hacker khai thác.

Tháng 10/2021, Apple phát hành bản iOS 15.0.2 và iPadOS 15.0.2 giải quyết lỗi zero-day (CVE-2021-30883) mà hãng cho rằng đang bị những kẻ tội phạm lợi dụng.

Tháng 9/2021, nhà sản xuất iPhone phát hành bộ cập nhật mới cho iOS, watchOs và macOS sửa một lỗi nghiêm trọng khi các nhà điều tra bảo mật cho rằng, hệ điều hành bị phần mềm gián điệp lợi dụng để theo dõi một nhà hoạt động chính trị Ả rập Xê út.

Theo Computing
back to top