Kinh tế

Apple cho biết iOS 14.8 vá cuộc tấn công iPhone đã đánh bại các biện pháp bảo vệ Blastdoor

Apple đã xuất bản một tài liệu hỗ trợ đầy đủ chi tiết những gì mới trong iOS 14.8, watchOS 7.6.2, iPadOS 14.8 và macOS Big Sur 11.6. Apple nói rằng các bản cập nhật giải quyết các lỗ hổng bảo mật mà “có thể đã bị khai thác tích cực”. Cập nhật: Phòng thí nghiệm Citizen đã xuất bản một báo cáo mới ngày hôm nay với nhiều chi tiết hơn về các lỗ hổng. Ý chính của nó? Cập nhật tất cả các thiết bị của bạn càng sớm càng tốt. Trong một tuyên bố, Ivan Krstić, người đứng đầu Kiến trúc và Kỹ thuật Bảo mật của Apple, cho biết: “Sau khi xác định lỗ hổng được sử dụng bởi việc khai thác này cho iMessage, Apple đã nhanh chóng phát triển và triển khai bản sửa lỗi trong iOS 14.8 để bảo vệ người dùng của chúng tôi. Chúng tôi muốn khen ngợi Citizen Lab vì đã hoàn thành xuất sắc công việc rất khó khăn trong việc lấy mẫu khai thác này để chúng tôi có thể phát triển bản sửa lỗi này một cách nhanh chóng. Các cuộc tấn công như những cuộc tấn công được mô tả là rất tinh vi, tốn hàng triệu đô la để phát triển, thường có thời hạn sử dụng ngắn và được sử dụng để nhắm mục tiêu vào các cá nhân cụ thể. Mặc dù điều đó có nghĩa là chúng không phải là mối đe dọa đối với phần lớn người dùng của chúng tôi, nhưng chúng tôi tiếp tục làm việc không mệt mỏi để bảo vệ tất cả khách hàng của mình và chúng tôi liên tục bổ sung các biện pháp bảo vệ mới cho thiết bị và dữ liệu của họ. ” Đáng chú ý nhất, Apple nói rằng iOS 14.8 và iPadOS 14.8 đều giải quyết các lỗ hổng CoreGraphics và WebKit có thể đã bị khai thác tích cực. Lỗ hổng CoreGraphics đã được báo cáo bởi The Citizen Lab, nơi đã phát hiện ra một cuộc tấn công bằng không nhấp chuột vào iPhone đã đánh bại các biện pháp bảo vệ Blastdoor của Apple vào tháng 8. Lỗ hổng được báo cáo bởi Citizen Lab được cho là đã được sử dụng để nhắm mục tiêu vào các nhà hoạt động Bahrain có iPhone bị hack thành công bằng phần mềm gián điệp Pegasus của NSO Group. Cuộc tấn công iPhone bằng không nhấp chuột Pegasus mới đánh bại các biện pháp bảo vệ Blastdoor của Apple Trong một tài liệu hỗ trợ được đăng ngày hôm nay, Apple phác thảo lỗ hổng bảo mật và cách khắc phục: CoreGraphics Khả dụng cho: iPhone 6s trở lên, iPad Pro (tất cả các kiểu máy), iPad Air 2 trở lên, iPad 5th thế hệ trở lên, iPad mini 4 trở lên và iPod touch (thế hệ thứ 7) Ảnh hưởng: Xử lý tệp PDF được tạo thủ công có thể dẫn đến việc thực thi mã tùy ý. Apple biết về một báo cáo rằng vấn đề này có thể đã được khai thác tích cực. Mô tả: Tràn số nguyên đã được giải quyết bằng xác thực đầu vào được cải thiện. CVE-2021-30860: Phòng thí nghiệm Citizen Ngoài ra còn có bản sửa lỗi cho lỗ hổng WebKit: WebKit Khả dụng cho: iPhone 6s trở lên, iPad Pro (tất cả các kiểu máy), iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên và iPod touch (thế hệ thứ 7) Ảnh hưởng: Việc xử lý nội dung web được chế tạo độc hại có thể dẫn đến việc thực thi mã tùy ý. Apple biết về một báo cáo rằng vấn đề này có thể đã được khai thác tích cực. Mô tả: Việc sử dụng sau khi vấn đề miễn phí đã được giải quyết với việc quản lý bộ nhớ được cải thiện. CVE-2021-30858: một nhà nghiên cứu ẩn danh Có thể tìm thấy chi tiết đầy đủ về các bản cập nhật bảo mật ngày nay tại các liên kết sau: Bản cập nhật bảo mật 2021-005 Catalina macOS Big Sur 11.6 watchOS 7.6.2 iOS 14.8 và iPadOS 14.8 FTC: Chúng tôi sử dụng tính năng tự động kiếm thu nhập liên kết liên kết. Hơn. Xem 9to5Mac trên YouTube để biết thêm tin tức về Apple:

  • Trang chủ
  • Giải trí
  • Kinh tế
  • Thể thao
  • Văn hóa
  • Xã hội
  • Leave a Reply

    Your email address will not be published. Required fields are marked *

    Back to top button