Apple phát hành bản sửa lỗi khẩn cấp cho 3 lỗ hổng Zero-day đang bị khai thác trong tự nhiên

Danh tiếng của iPhone như một nền tảng an toàn đã bị đánh bại sau khi Apple buộc phải phát hành một bản vá khác cho 3 lần khai thác zero-day được tin tặc sử dụng một cách hoang dã.

Ít nhất một người được cho là đã được chính phủ sử dụng để do thám các nhân viên cứu trợ, có thể khiến tính mạng của họ gặp rủi ro.

Các bản sửa lỗi dành cho iPhone và Mac đang chạy phiên bản iOS và macOS cũ hơn.

“Apple biết về một báo cáo rằng vấn đề này có thể đã được khai thác tích cực,” Apple lưu ý trong các cố vấn của họ (1, 2).

Danh sách đầy đủ các thiết bị bị ảnh hưởng bao gồm:

iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 và iPod touch (thế hệ thứ 6) chạy iOS 12.5.5 và máy Mac có Bản cập nhật bảo mật 2021-006 Catalina.

Các bản vá dành cho CVE-2021-30860 (trong khung CoreGraphics), CVE-2021-30858 (trong công cụ trình duyệt WebKit) và CVE-2021-30869 (trong nhân hệ điều hành XNU) và khai thác thành công bất kỳ những lỗi này dẫn đến việc thực thi mã tùy ý, bao gồm cả các đặc quyền có khả năng xảy ra với hạt nhân.

Gần đây đã có một số lượng lớn các vụ khai thác nhắm mục tiêu vào iOS, với một số ý kiến ​​cho rằng do mã cũ trong Safari, bản chất của iMessage và việc không thể cài đặt các ứng dụng chống phần mềm độc hại mà nền tảng này không thể bảo mật.

thông qua BleepingComputer