Apple cảnh báo về lỗ hổng zero-day đang bị khai thác

Apple cảnh báo về việc khai thác lỗ hổng zero-day

Apple đang triển khai bộ cập nhật bảo mật cho các thiết bị iPad, iPhone và Mac cũ, vì có khả năng lỗ hổng đang được khai thác nguy hiểm.

Công ty công nghệ và phần mềm tiêu dùng Apple đã phát hành cập nhật bảo mật cấp bách để vá lỗ hổng trên một loạt các thiết bị Apple cũ.

Các cập nhật này giải quyết các vấn đề trong Real-Time Kernel (RTKit) của Apple và framework Foundation của công ty.

CVE-2024-23296 là một vấn đề về lỗi xâm nhập bộ nhớ RTKit có thể cho phép kẻ tấn công đọc/viết tùy ý thông qua việc vượt qua bảo vệ bộ nhớ kernel.

“Apple nhận thức về một báo cáo cho rằng vấn đề này đã bị khai thác,” cảnh báo cho biết.

Trung tâm An ninh Internet đi sâu vào chi tiết hơn.

“Tùy thuộc vào đặc quyền liên quan đến người dùng, kẻ tấn công có thể cài đặt các chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với đầy đủ quyền hạn người dùng,” một cảnh báo của CIS nói.

“Các người dùng có tài khoản được cấu hình có ít quyền hơn trên hệ thống có thể bị ảnh hưởng ít hơn so với những người hoạt động với quyền hạn quản trị.”

CVE-2024-27789, ngược lại, có vẻ không bị khai thác một cách chủ động và là một vấn đề logic có thể cho phép một ứng dụng độc hại truy cập “dữ liệu nhạy cảm” của người dùng.

Các bản vá này có sẵn cho iOS 16.7.8 và iPadOS 16.7.8 và trên các thiết bị sau: iPhone 8, iPhone 8 Plus, iPhone X, iPad thế hệ thứ 5, iPad Pro 9.7-inch và iPad Pro 12.9-inch thế hệ 1.

#Apple #cậpnhật #bảomật #lỗhổng #zero-day #khaithách


Apple warns of exploitation of zero-day bug

Apple is rolling out a suite of security updates for older iPads, iPhones, and Mac devices, as vulnerabilities are likely being exploited in the wild.

Consumer tech and software giant Apple has released urgent security updates to patch vulnerabilities in a host of older Apple devices.

The patches address issues in Apple’s Real-Time Kernel, or RTKit, and the company’s Foundation framework.

CVE-2024-23296 is an RTKit memory corruption issue that could give an attacker arbitrary read/write capability by bypassing kernel memory protection.

“Apple is aware of a report that this issue may have been exploited,” the advisory said.

The Center for Internet Security goes into a little bit more detail.

“Depending on the privileges associated with the user, an attacker could then install programs; view, change, or delete data; or create new accounts with full user rights,” a CIS advisory said.

“Users whose accounts are configured to have fewer user rights on the system could be less impacted than those who operate with administrative user rights.”

CVE-2024-27789, on the other hand, does not yet appear to be actively exploited and is a logic issue that could allow a malicious app to access “user-sensitive data”.

The patches are available for iOS 16.7.8 and iPadOS 16.7.8 and on the following devices: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5th generation, iPad Pro 9.7-inch, and iPad Pro 12.9-inch 1st generation.

David Hollingworth

David Hollingworth

David Hollingworth has been writing about technology for over 20 years, and has worked for a range of print and online titles in his career. He is enjoying getting to grips with cyber security, especially when it lets him talk about Lego.


Leave a Reply

Your email address will not be published. Required fields are marked *