Apple đã khuyến khích người dùng các thiết bị di động và máy tính để bàn cũ cập nhật phần mềm của họ càng sớm càng tốt, vì một lỗ hổng có thể cho phép kẻ tấn công kiểm soát hoàn toàn các thiết bị Apple cũ hơn.
Apple đã phát hành các bản cập nhật bảo mật khẩn cấp để giải quyết các lỗ hổng zero-day trên các mẫu iPhone, iPad và iPod cũ hơn.
Các bản vá được tung ra, giải quyết vấn đề viết ngoài giới hạn có thể bị kẻ tấn công khai thác cho phép chúng chiếm quyền kiểm soát thiết bị bị ảnh hưởng. Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm nay đã khuyến khích người dùng và quản trị viên CNTT xem xét HT213428 tư vấn của Apple và áp dụng các bản cập nhật cần thiết.
Apple đã không trả lời ngay lập tức yêu cầu bình luận về việc liệu các lỗ hổng có được họ chú ý đến thông qua các hoạt động khai thác tích cực hay không, nhưng bản cập nhật bảo mật của hãng cho biết, “Apple đã biết một báo cáo rằng vấn đề này có thể đã được khai thác tích cực”.
Các lỗi phần mềm được liệt kê trong cơ sở dữ liệu Các lỗ hổng bảo mật và Phơi nhiễm phổ biến (CVE), một hệ thống được tài trợ bởi một bộ phận của Bộ An ninh Nội địa Hoa Kỳ (DHS) để đảm bảo công khai các lỗ hổng bảo mật và phơi nhiễm.
“Vấn đề là nếu một trang web được xây dựng theo một cách nhất định, nó có thể khiến mã thực thi trên thiết bị bên ngoài phạm vi ngăn chặn thông thường và tạo ra hiệu quả tình huống phần mềm độc hại trên thiết bị có thể xâm phạm dữ liệu, danh bạ, vị trí, chèn phần mềm độc hại. SW, v.v., ”Jack Gold, nhà phân tích chính tại J. Gold Associates, LLC cho biết.
Các lỗ hổng này ảnh hưởng đến iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 và iPod touch (thế hệ thứ 6) và các máy tính chạy phiên bản macOS cũ hơn.
Thực tế là vấn đề ảnh hưởng đến nhóm thiết bị cũ hơn – chứ không phải các mẫu mới hơn – có nghĩa là có tương đối ít thiết bị gặp rủi ro, Gold lưu ý. Mặc dù vậy, ông cho biết, bất kỳ ai có một trong những thiết bị cũ hơn nên cập nhật càng sớm càng tốt.
Mặc dù bản vá được cung cấp cho các thiết bị cũ có vẻ không quan trọng, nhưng tội phạm mạng lại đặc biệt thích công nghệ cũ chưa được vá, đặc biệt nếu lỗ hổng bảo mật cung cấp cho chúng quyền kiểm soát hoàn toàn và khả năng truy cập vào các hệ thống và dịch vụ khác.
Trong một bài đăng cho biết: “Kẻ tấn công có thể dụ một nạn nhân tiềm năng vào một trang web được thiết kế đặc biệt hoặc sử dụng quảng cáo độc hại để xâm phạm hệ thống dễ bị tấn công bằng cách khai thác lỗ hổng này”. “Vì lỗ hổng bảo mật tồn tại trong phần mềm kết xuất HTML của Apple.
Sự cố đã được khắc phục trong iOS 15.6.1, iPadOS 15.6.1 và macOS Monterey 12.5.1. Apple đang khuyến khích người dùng nâng cấp lên các phiên bản phần mềm mới nhất của hãng.
Pencil
Comments are closed here.