#CậpnhậptDeviceApple #UAEkêuGọikhiếnnghịnhưathực
Abu Dhabi: Các cơ quan chức năng tại Các Tiểu vương quốc Ả Rập thống nhất (UAE) đã cảnh báo cư dân về lỗ hổng bảo mật trên một số thiết bị của Apple.
Trên mạng xã hội, Hội đồng An ninh Mạng của UAE cho biết đã phát hiện ba lỗ hổng bảo mật trên các sản phẩm của Apple.
“Đã phát hiện ba lỗ hổng bảo mật trên các sản phẩm của Apple, nhắm vào iPhone 8 và các phiên bản sau, iPad Mini thế hệ thứ 5 và các phiên bản mới hơn, macOS Monterey và các phiên bản mới hơn trên các thiết bị Mac, và Apple Watch từ phiên bản 4 và các phiên bản sau,” thông báo nói.
Cơ quan này khuyến cáo người dùng cài đặt các bản cập nhật mới nhất trên thiết bị Apple của mình để đảm bảo bảo mật toàn diện.
Cơ quan này đã chia sẻ các phiên bản được vá lỗi cho những lỗ hổng này bao gồm
Vấn đề Apple
Vào ngày Thứ Năm, 21 tháng 9, Apple đã vá ba lỗ hổng zero-day trong macOS 12.7/13.6, iOS 17.0.1 và iPadOS 17.0.1 mà Apple nói “có thể đã bị tấn công tích cực trên các phiên bản iOS trước iOS 16.7.”
Đã phát hiện hai lỗi trên trình duyệt WebKit (CVE-2023-41993) và Khung xác thực (CVE-2023-41991), cho phép kẻ tấn công bypass chữ ký và thực thi mã nguy hiểm thông qua các trang web được tạo ra bằng cách ác ý.
Lỗi thứ ba được tìm thấy trong Khung xử lý nhân, cung cấp các API và tiện ích mở rộng nhân hệ điều hành, có lỗi (CVE-2023-41992) cho phép kẻ tấn công cục bộ khai thác để lên mức đặc quyền.
Cả ba zero-day lỗ hổng đã được phát hiện và báo cáo bởi Bill Marczak của Citizen Lab tại Trường Munk, Đại học Toronto và Maddy Stone của nhóm phân tích mối đe dọa của Google.
Nguồn: https://www.siasat.com/security-alert-uae-urges-residents-to-update-apple-devices-2703689/
Abu Dhabi: The authorities in the United Arab Emirates (UAE) have alerted residents of security vulnerabilities in certain Apple devices.
Taking to social media, the UAE Cyber Security Council said that three security vulnerabilities were detected in Apple products.
“Three security vulnerabilities have been detected in Apple products, targeting iPhone 8 and later, iPad Mini 5th generation and newer, macOS Monterey and later on Mac devices, and Apple Watch from version 4 and later,” the alert read.
The authority has advised users to install the latest updates on their Apple devices to ensure complete protection.
The authority shared fixed version for these vulnerabilities including
Apple issue
On Thursday, September 21, Apple patched three zero-day vulnerabilities in macOS 12.7/13.6, iOS 17.0.1 and iPadOS 17.0.1 that Apple said “may have been actively exploited against versions of iOS before iOS 16.7.”
Two bugs in the WebKit browser engine (CVE-2023-41993) and Security framework (CVE-2023-41991) have been discovered, allowing attackers to bypass signature validation and execute arbitrary code through maliciously crafted webpages.
The third one was found in the Kernel Framework, which offers APIs and kernel extensions, has a flaw (CVE-2023-41992) that local attackers can exploit to escalate privileges.
All three zero-days were discovered and reported by Bill Marczak of the Citizen Lab at the University of Toronto’s Munk School and Maddy Stone of Google’s threat analysis team.
[ad_2]
