Trang chủ
Operating Systems
Moblie – Tablet
Windows
Linux
Mac OS
Software
Security
Graphics & Design
Development
Office & Study
Utilities
Web Development
Blogger
Kiến thức Server, VPS
Hosting & Domain
Source Code
WordPress
Plugin WordPress
Theme WordPress
Bảo mật WordPress
Thủ thuật WordPress
Chia sẻ
Tài khoản FREE
Tài liệu
Coupon
Thủ thuật
Kiếm tiền Online
Tiền điện tử
Liên hệ
Mọi sự chú ý có thể đổ dồn vào iOS 17 và macOS Sonoma, nhưng Apple đã không ngừng làm việc trên hệ điều hành hiện tại của mình. Và nếu bạn không chạy bản beta, bạn cần biết rằng Apple vừa tung ra một loạt bản cập nhật để khắc phục một số lỗ hổng bảo mật quan trọng.
Tất cả đã nói, Apple đã tung ra tám bản cập nhật vào thứ Tư: iOS 16.5.1 và iPadOS 16.5.1; iOS 15.7.7 và iPadOS 15.7.7; macOS Ventura 13.4.1, macOS Monterey 12.6.7 và macOS Big Sur 11.7.8; và watchOS 9.5.2 và watchOS 8.8.1. Điều đó bao gồm hơn một thập kỷ thiết bị từ năm 2013 và bao gồm iPhone 6s, Apple Watch Series 3 và MacBook 12 inch nguyên bản. Tất cả các bản cập nhật đều khắc phục cùng một lỗ hổng:
hạt nhân
- Sự va chạm: Một ứng dụng có thể thực thi mã tùy ý với các đặc quyền của kernel. Apple đã biết về một báo cáo rằng vấn đề này có thể đã bị khai thác tích cực đối với các phiên bản iOS được phát hành trước iOS 15.7.
- Sự miêu tả: Lỗi tràn số nguyên đã được xử lý bằng tính năng xác thực đầu vào được cải thiện.
- CVE-2023-32434: Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_) và Boris Larin (@oct0xor) của Kaspersky
Theo The Register và Hacker News, bản cập nhật này khắc phục lỗ hổng được khai thác bởi chiến dịch “Operation Triangulation” có thể sử dụng iMessage để gửi “tệp đính kèm độc hại” sau đó truyền thông tin nhạy cảm bao gồm bản ghi âm, ảnh và dữ liệu định vị địa lý. Lỗ hổng có tên là TriangleDB được biết là đã bị khai thác trong các phiên bản iOS trước 15.7, nhưng lỗ hổng này có thể được tìm thấy trong tất cả các thiết bị của Apple.
Ngoài ra, các bản cập nhật iOS, iPadOS và macOS Ventura bao gồm bản sửa lỗi cho lỗ hổng WebKit cũng có thể đã bị khai thác:
WebKit
- Sự va chạm: Việc xử lý nội dung web thủ công độc hại có thể dẫn đến việc thực thi mã tùy ý. Apple biết về một báo cáo rằng vấn đề này có thể đã được khai thác tích cực.
- Sự miêu tả: Một vấn đề nhầm lẫn loại đã được giải quyết với kiểm tra được cải thiện.
CVE-2023-32439: một nhà nghiên cứu ẩn danh (WebKit Bugzilla: 256567)
Không có bản cập nhật nào bao gồm bất kỳ bản vá bảo mật nào khác. Tuy nhiên, ghi chú phát hành iOS 16.5.1 cho biết nó bao gồm một bản sửa lỗi ngăn việc sạc bằng Bộ chuyển đổi máy ảnh Lightning sang USB 3.