Apple vá nhiều lỗ hổng trong các thành phần âm thanh

15:00 | 28/07/2020 | DOANH NGHIỆP

Apple vừa phát hành bản vá khắc phục lỗ hổng trên các sản phẩm, bao gồm 5 lỗ hổng có thể cho phép thực thi mã tùy ý ảnh hưởng đến các thành phần âm thanh được các hệ điều hành sử dụng và 5 lỗ hổng ảnh hưởng đến macOS Catalina.

Apple vá nhiều lỗ hổng trong các thành phần âm thanh

Theo đó, 5 lỗ hổng này có thể bị khai thác bằng cách cung cấp file âm thanh độc hại để thực thi mã tùy ý trên các hệ thống. Hai lỗ hổng đầu tiên được định danh CVE-2020-9884 và CVE-2020-9889 liên quan tới việc ghi dữ liệu ngoài vùng bộ nhớ, trong khi 3 lỗ hổng còn lại là CVE-2020-9888, CVE-2020-9890 và CVE-2020-9891 là các lỗi về đọc ngoài vùng bộ nhớ. Tất cả các lỗ hổng đều có thể bị khai thác bằng cách cung cấp tệp âm thanh lừa đảo độc hại để thực thi mã tùy ý trên các hệ thống bị ảnh hưởng.

Apple đã khắc phục các lỗ hổng trên macOS tồn tại trong Clang, CoreAudio, CoreFoundation, Crash Reporter, Graphics Driver, Heimdal, ImageIO, Kernel, Mail, Messages, Model I/O, Security, Vim và Wi-Fi. Những lỗ hổng này có thể dẫn đến thực thi mã tùy ý, lộ lọt thông tin nhạy cảm, thoát khỏi sandbox escape, chèn dữ liệu vào các kết nối hoạt động trong đường hầm VPN, tấn công từ chối dịch vụ, bất ngờ ngắt dịch vụ, dừng hệ thống hoặc gây lỗi cho nhân bộ nhớ.

Cùng với đó iOS 13.6 và iPadOS 13.6 được khắc phục các lỗi liên quan tới Bluetooth, GeoService, iAP, Kernel, Safari Reader, WebKit, WebKit Page Loading, WebKit Web Inspector và Wi-Fi. Bản cập nhật áp dụng cho iPhone 6s, iPad Air 2, iPad mini 4 trở lên và iPod touch thế hệ thứ 7. tvOS 13.4.8 cũng được hãng cập nhật bản vá cho một số vấn đề.

Đồng thời, hãng cũng công bố phát hành iOS 12.4.8 cho các thiết bị iPhone 5s, iPhone 6 và 6 Plus, iPad Air, iPad mini 2 và 3, iPod touch thế hệ thứ 6; watchOS 5.3.8 cho Apple Watch Series 1, 2, 3 và 4; Xcode 11.6 cho macOS Mojave 10.15.2 trở lên.

M.H

‹ › ×

Tin liên quan

Công nghệ theo dõi tiếp xúc của Apple và Google

09:00 | 05/05/2020

Công nghệ "theo dõi tiếp xúc" của hãng Apple và Google sẽ được cài đặt trên điện thoại di động để hỗ trợ cho các nỗ lực kiểm soát sự lây lan của covid-19. Tuy nhiên, một số người lo ngại rằng công nghệ này sẽ vi phạm sự riêng tư của người sử dụng. Ngày 25/4, tập đoàn Apple và Google đưa ra thông báo công nghệ này sẽ cho phép người sử dụng kiểm soát dữ liệu của mình.

Apple bị tin tặc tống tiền 50 triệu USD

16:00 | 23/04/2021

Nhóm tin tặc REvil (được cho là của Nga) đã đòi Apple trả 50 triệu USD tiền chuộc trước ngày 1/5 để đổi lấy dữ liệu họ đánh cắp được về các bản thiết kế mới.

Apple ra mắt tính năng mới trên iPhone giúp bảo vệ quyền riêng tư

09:00 | 13/06/2019

Tính năng này giúp bảo vệ quyền riêng tư cho người dùng khi gặp các yêu cầu đăng nhập trên các dịch vụ lạ.

TeamViewer cho phép tin tặc đánh cắp mật khẩu hệ thống từ xa

16:00 | 21/08/2020

Một lỗ hổng nghiêm trọng trong TeamViewer trên Windows có thể bị tấn công từ xa để đánh cắp mật khẩu người dùng, thậm chí có thể cho phép khai thác hệ thống.

Lỗ hổng trình duyệt Google Chrome đe dọa dữ liệu của hàng tỷ người dùng

16:00 | 14/09/2020

Mới đây, một lỗ hổng trên trình duyệt Google Chrome đã bị phát hiện, cho phép tin tặc vượt qua biện pháp bảo vệ chính sách bảo mật nội dung (Content Security Policy - CSP) và đánh cắp dữ liệu của người sử dụng trình duyệt.

Apple đưa ra bản cập nhật cho lỗ hổng liên quan đến wifi

09:16 | 14/04/2017

Apple vừa đưa ra bản cập nhật khẩn cấp iOS 10.3.1 vá một số lỗ hổng nghiêm trọng, trong đó có lỗ hổng cho phép tin tặc thực thi mã tùy ý trên chip wifi. Bản cập nhật được đưa ra chưa đầy 1 tuần sau khi hãng phát hành iOS 10.3, khắc phục hơn 100 vấn đề về an ninh, an toàn.

Lỗ hổng trong AirDrop ảnh hưởng tới 1,5 tỉ thiết bị Apple

17:00 | 03/05/2021

Các nhà nghiên cứu tại Đức đã phát hiện ra hai lỗ hổng bảo mật trong tính năng AirDrop của Apple, có thể cho phép hacker truy cập vào số điện thoại và địa chỉ email được liên kết với thiết bị gửi và nhận. AirDrop là tính năng cho phép người dùng dễ dàng chuyển tệp giữa máy Mac, iPhone và iPad, đã có mặt trong hơn 1,5 tỷ thiết bị của Apple.

Tin cùng chuyên mục

Cập nhật bản vá lỗ hổng bảo mật tháng 4

14:00 | 04/05/2024

Trong tháng 4/2024, Microsoft, Adobe và SAP lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Cập nhật bản vá lỗ hổng bảo mật tháng 02

09:00 | 29/02/2024

Trong tháng 02/2024, Microsoft, Adobe và Dell lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

ASML hủy các đơn hàng sang Trung Quốc theo yêu cầu của Chính phủ Mỹ

08:00 | 11/01/2024

Hãng sản xuất thiết bị chip hàng đầu thế giới - ASML đã hủy một số lô hàng sang Trung Quốc theo yêu cầu của chính phủ Mỹ vào thời điểm trước khi lệnh cấm xuất khẩu có hiệu lực.

Một số thiết bị, phần mềm công nghệ hỗ trợ bảo vệ trẻ em trên môi trường mạng

09:00 | 12/12/2023

Không gian mạng đã và đang trở thành một phần không thể tách rời của cuộc sống, đặc biệt đối với trẻ em là những đối tượng đang sử dụng công nghệ trong học tập và sinh hoạt hàng ngày. Tuy nhiên hiện nay các tác nhân độc hại, những mối nguy hiểm luôn thường trực đối với trẻ em khi sử dụng internet hàng ngày mà cha mẹ không thể kiểm soát hết được. Một trong những thách thức hàng đầu của cha mẹ hiện nay là việc tìm kiếm các công cụ hỗ trợ để đồng hành cùng con trên môi trường mạng. Dưới đây là một số giải pháp hỗ trợ bảo vệ trẻ em trên môi trường mạng hiện có tại Việt Nam mà các bậc phụ huynh, thầy cô giáo có thể tham khảo.