Apple vá 42 lỗi bảo mật trong iOS mới nhất
Apple đã phát hành một bản cập nhật quan trọng cho hệ điều hành di động iOS, tăng cường bảo vệ quyền riêng tư của ứng dụng và vá ít nhất đã vá 42 lỗi bảo mật có thể khiến người dùng bị tin tặc tấn công.
iOS 15.2 mới ghi nhận các lỗ hổng bảo mật trong nhiều linh kiện, một số lỗ hổng nghiêm trọng đến mức có thể dẫn đến các cuộc tấn công thực thi mã ngay cả khi người dùng iPhone hoặc iPad chỉ mở tệp hình ảnh hoặc âm thanh.
Theo một lời khuyên của Apple được công bố đầu tháng 12/2021, 24 trong số 42 CVE được ghi nhận có thể dẫn đến các cuộc tấn công thực thi mã tùy ý. Phần lớn là hỏng bộ nhớ, tràn bộ đệm, một xác nhận khác cho thấy các vấn đề an toàn bộ nhớ tiếp tục ám ảnh mã nằm trong trong các sản phẩm cực kỳ phổ biến của Apple.
Các vấn đề liên quan đến thực thi mã đã được xác nhận trong các thành phần sau: ColorSync, CoreAudio, ImageIO, Model I/O và WebKit.
Công cụ trình duyệt WebKit là một trong những thành phần dễ bị tấn công nhất. Apple đã vá ít nhất 12 lỗ hổng liên quan đến an toàn bộ nhớ có thể dẫn đến các cuộc tấn công hack thông qua nội dung web booby.
Ngoài các bản vá bảo mật, Apple cũng đã công bố các cải tiến liên quan đến quyền riêng tư đối với hệ điều hành di động, lưu ý rằng 'Báo cáo quyền riêng tư của ứng dụng' trong Cài đặt sẽ cung cấp khả năng hiển thị về tần suất các ứng dụng đã truy cập vào vị trí, ảnh, máy ảnh, micrô, danh bạ và hơn thế nữa của người dùng trong bảy ngày qua, cũng như hoạt động mạng của ứng dụng.
Theo securityweek