[ad_1]
Tuần này, Apple đã phát hành các bản cập nhật bảo mật khẩn cấp để giải quyết các lỗ hổng zero-day trên các mẫu iPhone, iPad và iPod cũ hơn.
Các bản vá, được tung ra vào thứ Tư, giải quyết vấn đề viết ngoài giới hạn có thể bị kẻ tấn công khai thác cho phép chúng chiếm quyền kiểm soát thiết bị bị ảnh hưởng. Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm nay đã khuyến khích người dùng và quản trị viên CNTT xem xét HT213428 tư vấn của Apple và áp dụng các bản cập nhật cần thiết.
Apple đã không trả lời ngay lập tức yêu cầu bình luận về việc liệu các lỗ hổng có được họ chú ý đến thông qua các hoạt động khai thác tích cực hay không, nhưng bản cập nhật bảo mật của hãng cho biết, “Apple đã biết một báo cáo rằng vấn đề này có thể đã được khai thác tích cực”.
Các lỗi phần mềm được liệt kê trong cơ sở dữ liệu Các lỗ hổng bảo mật và Phơi nhiễm phổ biến (CVE), một hệ thống được tài trợ bởi một bộ phận của Bộ An ninh Nội địa Hoa Kỳ (DHS) để đảm bảo công khai các lỗ hổng bảo mật và phơi nhiễm.
“Vấn đề là nếu một trang web được xây dựng theo một cách nhất định, nó có thể khiến mã thực thi trên thiết bị bên ngoài phạm vi ngăn chặn thông thường và tạo ra hiệu quả tình huống phần mềm độc hại trên thiết bị có thể xâm phạm dữ liệu, danh bạ, vị trí, chèn phần mềm độc hại. SW, v.v., ”Jack Gold, nhà phân tích chính tại J. Gold Associates, LLC cho biết.
“Vì vậy, đó là một vấn đề lớn,” anh ấy nói thêm.
Bản quyền © 2022 IDG Communications, Inc.
[ad_2]
