Bản cập nhật cho iOS được phát hành hôm thứ Ba vừa qua, bao gồm 13 bản vá cho Disk Images, IOHIDFamily, IOKit, Kernel, libxslt, syslog, WebKit, WebKit CSS, và WebSheet.
{
}
Trong số các lỗi được khắc phục, có 11 lỗ hổng cho phép thực thi mã tùy ý, một lỗ hổng cho phép truy cập cookie của người dùng. Theo Apple, các thiết bị ảnh hưởng bởi những lỗ hổng này bao gồm iPhone 4s trở lên, iPod touch (thế hệ thứ 5) trở lên và iPad 2 trở lên.
WebKit là thành phần bị ảnh hưởng nhiều nhất khi có 5 lỗ hổng gồm (CVE-2016-1723, CVE-2016-1724, CVE-2016-1725, CVE-2016-1726, CVE-2016-1727) được vá trong lần cập nhật này. Tất cả lỗ hổng đều được phát hiện bởi chính Apple. Các chuyên viên của Apple tìm thấy nhiều vấn đề về bộ nhớ trong WebKit cho phép kẻ tấn công thực thi mã tùy ý khi người dùng truy cập đến một trang web độc hại.
Lỗ hổng trên WebSheet (CVE-2016-1730) cho phép truy cập cookie người dùng. Lỗ hổng trong libxslt(CVE-2015-7995) cho phép thực thi mã tùy ý khi người dùng truy cập vào trang web của kẻ tấn công.
Các lỗ hổng trên Disk Images (CVE-2016-1717), IOHIDFamily (CVE-2016-1719), IOKit (CVE-2016-1720), Kernel (CVE-2016-1721), và syslog (CVE-2016-1722) cho phép tấn công leo thang đặc quyền. Tất cả năm lỗ hổng an ninh này đều xuất phát từ nguyên nhân bộ nhớ bị crash.
Trong bản cập nhật mới của OS X EI Captitan 10.11.3, 9 lỗ hổng được vá cho nền tảng desktop của Apple. Tuy nhiên, 6 trong số này cũng là những lỗ hổng phổ biến với iOS, bao gồm Disk Images (CVE-2016-1717), IOHIDFamily (CVE-2016-1719), IOKit (CVE-2016-1720), Kernel (CVE-2016-1721), libxslt (CVE-2015-7995) và syslog (CVE-2016-1722).
Ba lỗ hổng còn lại bao gồm AppleGraphicsPowerManagement (CVE-2016-1716) và một lỗ hổng trên IOAcceleratorFamily (CVE-2016-1718) cho phép thực thi mã với quyền root và lỗ hổng trong OSA Scripts (CVE-2016-1729) cho phép một ứng dụng khác ghi đè lên thư viện OSA Script được cài đặt bởi người dùng.
Đăng ký liền tay Nhận Ngay Bài Mới
Subscribe ngay
Cám ơn bạn đã đăng ký !
Lỗi đăng ký !
Add Comment