Apple vá hàng chục lỗ hổng trong iOS, macOS và Safari

Apple vá hàng chục lỗ hổng trong iOS, macOS và Safari

December 7, 2018 | vietsunshine

Tuần này, Apple đã phát hành một số bản cập nhật bảo mật để giải quyết hàng chục lỗ hổng ảnh hưởng đến nền tảng iOS và MacOS, trình duyệt Safari và các ứng dụng Windows khác nhau.

20 lỗ hổng được vá bằng bản phát hành iOS 12.1.1, ảnh hưởng đến nhiều thành phần khác nhau, bao gồm Airport, Disk Images, FaceTime, File Provider, Kernel, Profiles, Safari, và WebKit.

WebKit bị ảnh hưởng nhiều nhất, với 6 lỗ hổng được giải quyết, tiếp theo là Kernel, với 5 lỗi và Safari, với 4 lỗi bảo mật.

Các lỗi bao gồm nâng cao đặc quyền, thực thi mã tùy ý, từ chối dịch vụ, rò rỉ bộ nhớ hạt nhân và giao diện người dùng và thanh địa chỉ giả mạo cũng như các vấn đề có thể dẫn đến việc xem danh bạ từ màn hình khóa hoặc có thể cho phép ứng dụng tìm hiểu sự hiện diện của các ứng dụng khác trên thiết bị.

Bản cập nhật khả dụng cho iPhone 5s trở lên, iPad Air trở lên và iPod touch thế hệ thứ 6.

macOS Mojave 10.14.2 sửa 13 lỗ hổng trong Airport, AMD, Carbon Core, Disk Image, Intel Graphics Driver, IOHIDFamily, Kernel và WindowServer. Kernel bị ảnh hưởng nhiều nhất, với 5 lỗ hổng được vá.

Các lỗ hổng đã được giải quyết có thể cho phép các ứng dụng độc hại thực thi mã tùy ý với các đặc quyền của hạt nhân hoặc hệ thống, nâng cao đặc quyền hoặc đọc bộ nhớ bị hạn chế hoặc có thể bị lạm dụng để tấn công từ chối dịch vụ hoặc đọc bộ nhớ hạt nhân.

Safari 12.0.2 đã được phát hành với các bản vá cho 9 lỗ hổng, 6 trong số đó ảnh hưởng đến WebKit. Trình duyệt được cập nhật có sẵn cho macOS Sierra 10.12.6, macOS High Sierra 10.13.6 và macOS Mojave 10.14.1.

Apple cũng đã công bố tvOS 12.1.1 trong tuần này, với các bản vá cho 14 lỗ hổng trong năm thành phần, cụ thể là Airport, Disk Images, Kernel, Profiles và WebKit. Bản cập nhật khả dụng cho Apple TV 4K và Apple TV (thế hệ thứ 4).

iTunes 12.9.2 dành cho Windows và iCloud cho Windows 7.9 đã có bản sửa lỗi cho 8 lỗ hổng, Apple tiết lộ. Cả hai đều có sẵn cho các máy chạy Windows 7 trở lên.

Tags: , ,