 |
Apple cho biết một ứng dụng có thể thực thi mã nhị phân với đặc quyền kernel do vấn đề với bộ nhớ. Tiếp cận đặc quyền kernel cho phép kẻ tấn công kiểm soát toàn bộ một thiết bị, dù đó là iPhone, iPad hay máy tính Mac.
Theo công ty, có khả năng lỗ hổng đã bị khai thác. Do đây là vấn đề nghiêm trọng, đã ảnh hưởng đến một số người dùng, tất cả chủ nhân iPhone, iPad và Mac nên cập nhật iOS 14.7.1, iPadOS 14.7.1 và macOS Big Sur 11.5.1 ngay lập tức. Người dùng Việt Nam cần sớm nâng cấp thiết bị để tự bảo vệ trước nguy cơ bị tấn công.
Ngoài ra, iOS 14.7.1 cũng vá lỗi ngăn mở khóa Apple Watch bằng iPhone có Touch ID.
Bản cập nhật áp dụng cho các máy tính macOS, iPhone 6s trở đi, iPhone Pro (tất cả các mẫu), iPad Air 2 trở đi, iPad 5 trở đi, iPad mini 4 trở đi, iPod touch 7. Theo The Record, đây là lỗ hổng zeroday lần thứ 13 mà Apple vá trong năm nay.
Ngoài ra, sau khi phát hành iOS 14.7 tuần trước, Apple đã khóa sign iOS 14.6, đồng nghĩa người dùng không thể hạ cấp xuống iOS 14.6 nếu đã cài đặt iOS 14.7 hoặc iOS 14.7.1.
Du Lam (Theo MacRumors)
Dự báo nguy cơ tấn công mạng diện rộng do 6 lỗ hổng mới trong Oracle WebLogic Server
Cùng với việc cảnh báo 6 lỗ hổng mới trong Oracle WebLogic Server, Trung tâm NCSC cũng dự báo các lỗ hổng này sẽ sớm có mã khai thác công khai trên Internet, có thể đưa đến nguy cơ tấn công mạng trên diện rộng.
.svg){kind=icon}
