Mới đây, Apple đă phát hành bản cập nhật mới nhất nhằm khắc phục lỗ hổng zero-day trên iPhone, hiện đang được khai thác tích cực trong tự nhiên.
Lỗ hổng zero-day (có mă định danh là CVE-2022-42827) được phát hiện bởi một nhà nghiên cứu ẩn danh, cho phép các ứng dụng lừa đảo thực thi mă tùy ư với quyền hạn cao nhất.Như thường lệ, Apple không bao giờ chia sẻ thông tin chi tiết về lỗ hổng ngoại trừ việc thừa nhận vấn đề và phát hành bản vá càng sớm càng tốt. Một số báo cáo cho thấy lỗ hổng zero-day (CVE-2022-42827) đă được khai thác tích cực trong tự nhiên.
CVE-2022-42827 là lỗ hổng thứ ba liên quan đến Kernel được Apple vá sau CVE-2022-32894 và CVE-2022-32917.
Để tránh bị tấn công, người dùng nên cập nhật iPhone, iPad lên phiên bản mới nhất bằng cách vào Settings (cài đặt) - General (cài đặt chung) - Software update (cập nhật phần mềm) - Download and Install (tải về và cài đặt).Bản cập nhật hiện đă có sẵn cho người dùng iPhone 8 trở lên, iPad Pro (tất cả phiên bản), iPad Air 3 trở lên, iPad Gen 5 trở lên và iPad mini 5 trở lên.
Với bản sửa lỗi mới nhất, Apple đă vá 8 lỗ hổng zero-day được khai thác tích cực và 1 lỗ hổng zero-day được biết đến công khai kể từ đầu năm, bao gồm CVE-2022-22587, CVE-2022-22594, CVE-2022-22620, CVE-2022-22674, CVE-2022-22675, CVE-2022-32893, CVE-2022-32894, CVE-2022-32917.
Ngoài CVE-2022-42827, bản cập nhật cũng giải quyết 19 lỗ hổng bảo mật khác, bao gồm 2 lỗ hổng trong Kernel, 3 lỗ hổng trong giao thức Point-to-Point (PPP), 2 lỗ hổng trong WebKit và 1 lỗ hổng trong AppleMobileFileInteg rity, Core Bluetooth, IOKit, Sandbox…
|