Apple đã khắc phục lỗ hổng zero-day trong hệ điều hành macOS, iOS và iPadOS vào thứ Hai, chưa đầy một tuần sau khi phát hành một loạt bản cập nhật khắc phục tổng cộng 36 lỗ hổng khác, theo The Register .
Mã IOMobileFrameBuffer, một phần mở rộng hạt nhân để quản lý bộ đệm khung màn hình, được phát hiện có chứa một lỗ hổng, được phân loại là CVE-2021-30807 , có thể bị lợi dụng để thực thi mã độc trên thiết bị bị ảnh hưởng. Lỗ hổng được cho là do một nhà nghiên cứu không xác định và đã được sửa bởi một mã không được tiết lộ, nhưng được báo cáo là xử lý bộ nhớ tốt hơn.
Apple lưu ý về lời khuyên của mình “Một ứng dụng có thể thực thi mã tùy ý với các đặc quyền hạt nhân”, […] “Apple đã biết về một báo cáo rằng vấn đề này có thể đã được khai thác tích cực.” Mặt khác, Apple không nói rõ ai có thể tham gia vào việc khai thác lỗ hổng này. Một cuộc điều tra về việc liệu điểm yếu có bị khai thác bởi công cụ giám sát Pegasus của NSO Group không đã không nhận được phản hồi từ công ty.
Máy tính, máy tính bảng và điện thoại thông minh của Apple đều bị ảnh hưởng bởi lỗ hổng bảo mật
Tổ chức Ân xá Quốc tế và nhóm vận động truyền thông Forbidden Stories đã phát hành một loạt bài báo vào tuần trước với tựa đề Dự án Pegasus , trong đó họ tiết lộ cách phần mềm của Tổ chức An ninh Quốc gia (NSO) được sử dụng để theo dõi các nhà báo, chính trị gia và các nhà hoạt động chính trị ở Hoa Kỳ. . Họ tuyên bố đã phát hiện ra bằng chứng cho thấy các cuộc tấn công Zero-click Pegasus đã được sử dụng để cài đặt phần mềm gián điệp trên iPhone. Hơn nữa, nó dường như được thiết kế đặc biệt để nhắm mục tiêu iMessage trên iPhone 11 và iPhone 12.
Trong khi đó, nhà nghiên cứu bảo mật Saar Amar tiết lộ cách đây 4 tháng rằng ông đã phát hiện ra nhưng không báo cáo lỗ hổng bảo mật vì ông dự định tập trung vào việc gửi lỗi xuất sắc vào tháng tới. Tuy nhiên, sau khi vấn đề được phát hiện, ông đã xuất bản một bài đăng giải thích những phát hiện của mình.
IOMobileFrameBuffer đã có thể xâm nhập phần mềm của Apple nhiều lần trong suốt thập kỷ trước. Các nhà phát triển Cupertino gần như chắc chắn sẽ đào sâu hơn vào phần mềm để xem có điều gì khác bị bỏ qua hay không.
Nguồn: https://news.softpedia.com/
