Apple vá khẩn cấp lỗ hổng nghiêm trọng trên iPhone, iPad, Mac

Apple vừa phát hành bản cập nhật iOS 15.4.1, iPadOS 15.4.1 và macOS Monterey 12.3.1 để vá lỗ hổng nghiêm trọng trên iPhone, iPad, Mac.

{keywords}
 

Lỗ hổng zero-day là những lỗ hổng mà nhà phát triển không biết và chưa được vá. Trong tư vấn bảo mật công bố ngày 31/3, Apple cho biết họ đã nhận được thông tin lỗ hổng “có thể đang được khai thác trong thực tế”.

Hai lỗ hổng CVE-2022-22674 và CVE-2022-22675 lần lượt nằm trong Intel Graphic Drivers và trình giải mã AppleAVD. Chúng cho phép ứng dụng đọc bộ nhớ kernel hoặc thực thi mã nhị phân với đặc quyền kernel. Kernel được xem là “trái tim” của một hệ điều hành, có quyền kiểm soát mọi thứ trong hệ thống.

Các nhà nghiên cứu ẩn danh đã báo cáo lỗ hổng cho Apple. Những thiết bị bị ảnh hưởng là Mac chạy hệ điều hành macOS Monterey, iPhone 6s trở đi, iPad Pro (tất cả phiên bản), iPad Air 2 trở đi, iPad 5 trở đi, iPad mini 4 trở đi và iPod touch 7. Apple đã phát hành bản vá trong các phiên bản Apple in iOS 15.4.1, iPadOS 15.4.1 và macOS Monterey 12.3.1 nhưng không cung cấp thêm thông tin về các vụ tấn công.

Do tính chất nghiêm trọng của lỗ hổng, người dùng iPhone, iPad và Mac nên cài đặt ngay bản cập nhật để tránh bị lợi dụng. Để làm điều này, truy cập Settings > General > Software Update.

Theo Bleeping Computer, Apple đã vá 5 lỗ hổng zero-day trong năm nay. Vào tháng 1, công ty vá 2 lỗ hổng cho phép hacker thực hiện mã nhị phân với đặc quyền kernel (CVE-2022-22587), theo dõi hoạt động duyệt web và danh tính người dùng theo thời gian thực  (CVE-2022-22594). Tháng 2, Apple tiếp tục vá một lỗ hổng có thể dùng để tấn công iPhone, ipad, Mac, dẫn tới sập hệ điều hành và thực thi mã từ xa.

Năm 2021, “táo khuyết” cũng hứng chịu không ít vụ tấn công nhằm vào iPhone, iPad và Mac, trong đó có các lỗ hổng dùng để triển khai phần mềm gián điệp Pegasus của NSO trên iPhone của nhà báo, nhà hoạt động và chính trị gia.

Ngoài vá lỗ hổng zero-day, iOS 15.4.1 và iPadOS 15.4.1 còn sửa lỗi tụt pin trên iPhone và iPad gây ra sau khi cập nhật iOS 15.4.

Du Lam (Theo Bleeping Computer)

Apple lấn sân fintech khiến các đối tác đứng ngồi không yên

Apple lấn sân fintech khiến các đối tác đứng ngồi không yên

Theo Bloomberg, Apple đang tự phát triển công nghệ xử lý thanh toán và cơ sở hạ tầng cho các sản phẩm dịch vụ tài chính tương lai, một phần trong tham vọng giảm bớt phụ thuộc vào đối tác bên ngoài.

MK hợp tác cùng startup bảo mật SCS hỗ trợ doanh nghiệp, người dân an toàn trên mạng

Với thỏa thuận hợp tác mới ký kết, MK Group sẽ đồng hành cùng startup an toàn thông tin Smart Cyber Security (SCS) để hoàn thiện hệ sinh thái xác thực bảo mật và an toàn cho mọi hoạt động trực tuyến.

Thiếu hụt nhân sự, doanh nghiệp thuê ngoài dịch vụ giám sát bảo mật

Phải chuyển đổi số trong bối cảnh thiếu hụt nhân sự bảo mật, nhiều doanh nghiệp đang thuê ngoài các dịch vụ an toàn, an ninh mạng.

Rộ chiêu đánh cắp thông tin, chiếm đoạt tiền trong tài khoản ngày đầu năm mới

Đầu năm mới là thời điểm các đối tượng lừa đảo thường xuyên hoạt động. Các hình thức phổ biến trong dịp này là đánh cắp thông tin và chiếm đoạt tiền trong tài khoản.

Không xảy ra sự cố an toàn thông tin nghiêm trọng trong 7 ngày Tết Quý Mão

Trong đợt nghỉ tết Nguyên đán Quý Mão 2023 vừa qua, Cục An toàn thông tin, Bộ TT&TT đã hỗ trợ ứng cứu 41 sự cố an toàn thông tin. Các sự cố này đều ở mức trung bình và thấp, không gây hậu quả.

Cách bảo vệ tài khoản Facebook doanh nghiệp khỏi tấn công mạng

Facebook và các mạng xã hội khác đang là công cụ giao tiếp, quảng bá hữu hiệu cho doanh nghiệp, do đó nếu chúng rơi vào tay kẻ xấu thì hậu quả khó lường.

Nghề ‘siêu hot’ bất chấp sóng thần sa thải công nghệ

Ngành này vẫn đang thiếu tới hơn 700.000 nhân sự và luôn trong trạng thái ‘tìm người’.

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

"TikToker Hưng baba được Nhà nước vinh danh" là thông tin sai sự thật

Trước việc người dùng chia sẻ thông tin sai sự thật về TikToker “Hưng baba” được vinh danh, Sở TT&TT Hải Phòng đã yêu cầu ông Hưng kiểm soát nội dung bình luận, chia sẻ trên mạng.

Cảnh báo 13 lỗ hổng mới có thể bị hacker lợi dụng tấn công hệ thống tại Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft. Để tránh bị khai thác, tấn công mạng, các đơn vị cần rà soát và cập nhật ngay bản vá.

Đang cập nhật dữ liệu !