Apple đưa ra bản vá cho hàng chục lỗ hổng trên iOS, MacOS và Safari

Apple đưa ra bản vá cho hàng chục lỗ hổng trên iOS, MacOS và Safari

March 28, 2019 | vietsunshine

Apple tuần này đã phát hành bản cập nhật bảo mật mới cho iOS, macOS, tvOS, Safari và iCloud, iTunes cho Windows, giải quyết hàng chục lỗ hổng trong các sản phẩm này.

WebKit là thành phần bị ảnh hưởng nhiều nhất, vì nó đã nhận được các bản vá cho 19 lỗ hổng. Công cụ trình duyệt web cung cấp một loạt các ứng dụng trên nhiều nền tảng, bao gồm Apple iOS và macOS của Apple (nó được sử dụng trong Safari, Mail, App Store và nhiều ứng dụng khác).

Các lỗ hổng được giải quyết trong WebKit tuần này có thể dẫn đến kịch bản chéo trang phổ quát (universal cross site scripting), thực thi mã tùy ý, tiết lộ thông tin và tiết lộ bộ nhớ quy trình. Một lỗi có thể cho phép phá vỡ các hạn chế của sandbox, trong khi một lỗi khác cho phép các trang web truy cập micrô mà không có bất kỳ chỉ báo nào cho người dùng.

Để giải quyết các vấn đề này, Apple đã cải thiện xác nhận, quản lý trạng thái, xử lý bộ nhớ, xử lý trạng thái, xác thực đầu vào, quản lý bộ nhớ và logic.

Các bản vá cho các lỗ hổng WebKit này đã được bao gồm trong các bản cập nhật cho iOS, Safari, tvOS, iTunes cho Windows và iCloud cho Windows.

Tổng cộng có 49 lỗi đã được vá với việc phát hành iOS 12.2 trong tuần này, bao gồm 19 lỗi trong WebKit. Các thành phần bị ảnh hưởng khác bao gồm Danh bạ, CoreCrypto, Exchange ActiveSync, FaceTime, Feedback Assistant, GeoService, IOKit, Kernel, Mail, Messages, Safari, Safari Reader, Siri và Wi-Fi.

Khai thác các lỗ hổng này có thể dẫn đến việc từ chối dịch vụ, leo thang đặc quyền, tiết lộ thông tin, thực thi mã tùy ý, tiết lộ bộ nhớ kernel, chấm dứt hệ thống bất ngờ, giả mạo S/MIME signature, theo dõi người dùng hoặc ghi đè lên các tệp tùy ý.

iOS 12.2 hiện có sẵn để tải xuống iPhone 5s trở lên, iPad Air trở lên và người dùng iPod touch thế hệ thứ 6.

Các bản vá cho tổng số 38 lỗ hổng đã được đưa vào macOS Mojave 10.14.4 mới được phát hành, Cập nhật bảo mật 2019-002 High Sierra, Cập nhật bảo mật 2019-002 Sierra. Những thành phần này ảnh hưởng đến Danh bạ, DiskArbitration, FaceTime, Feedback Assistant, Graphics Driver, Kernel, Messages, Notes, Perl, Security, Siri và Time Machine, trong số những thứ khác.

Chỉ có một lỗ hổng được xử lý trong Xcode 10.2, lỗi bộ nhớ có thể cho phép ứng dụng thực thi mã tùy ý với các đặc quyền kernel. Vấn đề đã được giải quyết với xác nhận đầu vào được cải thiện.

vOS 12.2 đã được phát hành với các bản vá cho 36 lỗ hổng, bao gồm 18 lỗi được giải quyết trong WebKit. Safari 12.1 đã có bản sửa lỗi cho 19 lỗi: 18 trong WebKit và một trong Safari Reader.

iTunes 12.9.4 cho Windows cũng giải quyết 19 lỗi, cụ thể là 18 trong WebKit và 1 trong CoreCrypto. iCloud cho Windows 7.11 giải quyết 20 lỗi: 17 trong WebKit và 3 ảnh hưởng đến CoreCrypto, iTunes và Windows Installer.

Thông tin bổ sung về các bản cập nhật bảo mật này và về các lỗ hổng được giải quyết có sẵn trên trang web hỗ trợ của Apple.

Nguồn: Apple Patches Vulnerabilities in iOS, macOS, Safari

Xem thêm: Phần mềm Apple, Oracle, VMware bị hack tại Pwn2Own 2019

Tags: , ,