您的当前位置:首页 > Thế giới > Apple vá khẩn cấp lỗ hổng zero 正文
时间:2025-02-01 08:23:04 来源:网络整理 编辑:Thế giới
Lỗ hổng zero-day là những lỗ hổng mà nhà phát triển không biết và chưa được vá. Trong tư vấn bảo mậtc1 namc1 nam、、
 |
Lỗ hổng zero-day là những lỗ hổng mà nhà phát triển không biết và chưa được vá. Trong tư vấn bảo mật công bố ngày 31/3,ákhẩncấplỗhổc1 nam Apple cho biết họ đã nhận được thông tin lỗ hổng “có thể đang được khai thác trong thực tế”.
Hai lỗ hổng CVE-2022-22674 và CVE-2022-22675 lần lượt nằm trong Intel Graphic Drivers và trình giải mã AppleAVD. Chúng cho phép ứng dụng đọc bộ nhớ kernel hoặc thực thi mã nhị phân với đặc quyền kernel. Kernel được xem là “trái tim” của một hệ điều hành, có quyền kiểm soát mọi thứ trong hệ thống.
Các nhà nghiên cứu ẩn danh đã báo cáo lỗ hổng cho Apple. Những thiết bị bị ảnh hưởng là Mac chạy hệ điều hành macOS Monterey, iPhone 6s trở đi, iPad Pro (tất cả phiên bản), iPad Air 2 trở đi, iPad 5 trở đi, iPad mini 4 trở đi và iPod touch 7. Apple đã phát hành bản vá trong các phiên bản Apple in iOS 15.4.1, iPadOS 15.4.1 và macOS Monterey 12.3.1 nhưng không cung cấp thêm thông tin về các vụ tấn công.
Do tính chất nghiêm trọng của lỗ hổng, người dùng iPhone, iPad và Mac nên cài đặt ngay bản cập nhật để tránh bị lợi dụng. Để làm điều này, truy cập Settings > General > Software Update.
Theo Bleeping Computer, Apple đã vá 5 lỗ hổng zero-day trong năm nay. Vào tháng 1, công ty vá 2 lỗ hổng cho phép hacker thực hiện mã nhị phân với đặc quyền kernel (CVE-2022-22587), theo dõi hoạt động duyệt web và danh tính người dùng theo thời gian thực (CVE-2022-22594). Tháng 2, Apple tiếp tục vá một lỗ hổng có thể dùng để tấn công iPhone, ipad, Mac, dẫn tới sập hệ điều hành và thực thi mã từ xa.
Năm 2021, “táo khuyết” cũng hứng chịu không ít vụ tấn công nhằm vào iPhone, iPad và Mac, trong đó có các lỗ hổng dùng để triển khai phần mềm gián điệp Pegasus của NSO trên iPhone của nhà báo, nhà hoạt động và chính trị gia.
Ngoài vá lỗ hổng zero-day, iOS 15.4.1 và iPadOS 15.4.1 còn sửa lỗi tụt pin trên iPhone và iPad gây ra sau khi cập nhật iOS 15.4.
Du Lam (Theo Bleeping Computer)
Theo Bloomberg, Apple đang tự phát triển công nghệ xử lý thanh toán và cơ sở hạ tầng cho các sản phẩm dịch vụ tài chính tương lai, một phần trong tham vọng giảm bớt phụ thuộc vào đối tác bên ngoài.
Nhận định, soi kèo Cruz Azul vs Puebla , 06h00 ngày 26/1: Chủ thắng trận, thua kèo2025-02-01 07:55
Thomas Lee: Giá Bitcoin phải nằm trong khoảng 13.800 USD đến 14.800 USD2025-02-01 07:49
HipShotDot2025-02-01 07:28
Theo nghiên cứu của Đại học nổi tiếng nhất nhì nước Mỹ, đây chính là chế độ ăn giúp bạn trẻ lâu2025-02-01 07:15
Nhận định, soi kèo Tigres UANL vs Club Tijuana, 10h00 ngày 29/1: Những vị khách khó chịu2025-02-01 06:54
EVN hợp tác với VNPAY triển khai thanh toán tiền điện bằng QR Pay2025-02-01 06:52
Giải pháp trọng tâm phát triển Chính phủ điện tử giai đoạn 20182025-02-01 06:39
15 bức ảnh này sẽ khiến dân công nghệ phát điên2025-02-01 06:29
Kèo vàng bóng đá Aston Villa vs West Ham, 23h30 ngày 26/1: Khó tin The Hammers2025-02-01 06:09
Đây là Samsung Galaxy S9? Mặt sau thay đổi lớn, vẫn sẽ có jack cắm tai nghe2025-02-01 05:52
Nhận định, soi kèo Cruz Azul vs Puebla , 06h00 ngày 26/1: Chủ thắng trận, thua kèo2025-02-01 08:21
LMHT: Chi tiết bản cập nhật 7.222025-02-01 08:12
Phantom Chaser2025-02-01 08:05
Xuất hiện hình ảnh Galaxy S9, thiết kế hoàn toàn mới?2025-02-01 07:57
Nhận định, soi kèo Athletic Bilbao vs Leganes, 0h30 ngày 27/1: Khó thắng đậm2025-02-01 07:43
Halloween sắp đến và đây là 5 ứng dụng di động 'săn ma' giúp bạn có mùa lễ ma quái thú vị hơn2025-02-01 07:38
Vô địch AFF Cup 2018, ĐT Việt Nam nhận “mưa” tiền thưởng2025-02-01 07:11
Văn phòng Chính phủ đề xuất mục tiêu nâng cao 3 chỉ số về Chính phủ điện tử trong giai đoạn 20182025-02-01 06:22
Soi kèo góc Rayo Vallecano vs Girona, 20h00 ngày 26/12025-02-01 06:10
Ngày 26/3/2019, ĐT Việt Nam và Hàn Quốc tranh Cúp bóng đá liên khu vực tại Hà Nội2025-02-01 05:44
