Apple phát hành bản vá cho hơn 40 lỗ hổng trên macOS Catalina

Apple phát hành bản vá cho hơn 40 lỗ hổng trên macOS Catalina

May 29, 2020 | vietsunshine

Apple tuần này đã phát hành bản cập nhật bảo mật để giải quyết hơn năm mươi lỗ hổng ảnh hưởng đến macOS và Safari.

Tổng cộng có 44 lỗi bảo mật đã được sửa với việc phát hành macOS Catalina 10.15.5, các thành phần bị ảnh hưởng như Accounts, AirDrop, Audio, Bluetooth, Calendar, ImageIO, Kernel, ksh, PackageKit, Sandbox, SQLite, USB Audio, Wi-Fi, zsh…

Mười tám trong số các lỗ hổng này là dành riêng cho macOS Catalina, nhưng nhiều tác động của macOS High Sierra và macOS Mojave, và các bản vá cũng được phát hành cho các nền tảng đó. Hơn nữa, Apple đã giải quyết hai lỗ hổng khác chỉ ảnh hưởng đến macOS Mojave, cũng như hai lỗ hổng khác ảnh hưởng đến macOS Mojave và macOS High Sierra.

Thành phần bị ảnh hưởng nhiều nhất là Kernel, đã nhận được các bản vá cho tổng số 10 lỗ hổng. Xếp hàng tiếp theo là Wi-Fi, với các bản sửa lỗi cho 5 lỗ hổng.

Các vấn đề được giải quyết có thể dẫn đến việc từ chối dịch vụ, đánh lừa hạn chế của sandbox,  rò rỉ thông tin cá nhân, thực thi mã tùy ý, làm lộ thông tin người dùng, nâng cao đặc quyền, thoát khỏi sandbox, rò rỉ bộ nhớ, thực thi các lệnh shell tùy ý và bỏ qua tùy chọn quyền riêng tư…

Tất cả các lỗi bảo mật này đã được sửa với việc phát hành macOS Catalina 10.15.5, Cập nhật bảo mật 2020-003 cho Mojave và Cập nhật bảo mật 2020-003 cho High Sierra.

Apple cũng đã vá 10 lỗ hổng với việc giới thiệu Safari 13.1.1, hiện đã có cho macOS Mojave và macOS High Sierra, và được bao gồm trong macOS Catalina.

Lỗi đầu tiên có thể dẫn đến một quy trình độc hại khiến Safari khởi chạy một ứng dụng. Chín lỗ hổng còn lại ảnh hưởng đến Webkit và có thể dẫn đến việc thực thi mã tùy ý, tập lệnh chéo trang hoặc tiết lộ bộ nhớ quy trình.

Tuần này, Apple cũng đã cung cấp phiên bản 2.2.0.0 của Windows Migration Assistant cho macOS Catalina, bản sửa lỗi lỗ hổng thực thi mã tùy ý.

Tổng cộng có 12 lỗ hổng đã được vá với việc phát hành iCloud cho Windows, bao gồm thực thi mã tùy ý, từ chối dịch vụ và các vấn đề về kịch bản chéo trang.

Bộ cập nhật mới xuất hiện khoảng một tuần sau khi phát hành bản vá cho iOS, tvOS, watchOS và Xcode.

iOS 13,5 và iPadOS 13,5 đã xuất hiện các bản sửa lỗi cho hơn 40 lỗ hổng vào tuần trước, nhưng ít nhất một lỗ hổng bảo mật vẫn chưa được khắc phục, cho phép nhóm đứng sau công cụ bẻ khóa phổ biến unc0ver bao gồm một khai thác cho nó trong bản phát hành mới nhất của họ.

Trong một cảnh báo được công bố vào thứ ba, CERT Coordination Center cảnh báo rằng lỗ hổng không xác định này nằm trong iOS kernel và nó có thể cho phép bất kỳ ứng dụng độc hại nào đạt được việc thực thi mã cấp độ kernel.

“Lỗ hổng này đang được sử dụng công khai bởi unc0ver 5.0 jailbreak, với tuyên bố hỗ trợ tất cả các thiết bị từ iOS 11 đến 13,5, ngoại trừ các phiên bản 12.3-12.3.2 và 12.4.2-12.4.5. Báo cáo cũng cho biết rằng bản bẻ khóa này hoạt động trên các thiết bị iOS hiện đại sử dụng CPU hỗ trợ Pointer Authentication Code (PAC), điều này cho thấy PAC không ngăn chặn việc khai thác lỗ hổng này.”

Nguồn: Apple Patches Over 40 Vulnerabilities in macOS Catalina

Tags: , ,