Google phát hiện hai lỗ hổng nghiêm trọng trên iOS

09:00 | 19/02/2019 | LỖ HỔNG ATTT

Mới đây, Google đã phát hiện hai lỗ hổng nghiêm trọng trong thành phần lõi của hệ điều hành iOS cho phép các hacker tấn công leo thang đặc quyền.

Google phát hiện hai lỗ hổng nghiêm trọng trên iOS

Theo thông tin từ Apple, hãng này đã phát hành iOS phiên bản 12.1.4 để khắc phục lỗ hổng bảo mật nghiêm trọng trong FaceTime vào ngày 8/2/2019. Tuy nhiên, Google đã phát hiện ra 2 lỗ hổng bảo mật nghiêm trọng khác cũng được Apple vá cùng thời điểm.

Cụ thể, 2 lỗ hổng bảo mật mới được phát hiện bởi đội ngũ bảo mật Project Zero của Google có tên là CVE-2019-7286 và CVE-2019-7287. Project Zero cũng đã báo cáo tới Apple ngay sau khi họ phát hiện có nhiều ứng dụng khai thác lỗ hổng này để lợi dụng người dùng. Nền tảng iOS là một nền tảng đóng, do đó, Apple có thể vá các lỗ hổng này cũng như nhiều lỗ hổng khác mà không cần phải công khai chi tiết. Mức độ ảnh hưởng và quy mô của các vụ tấn công này hiện vẫn chưa được công bố.

Chuyên gia bảo mật Ben Hawkes cũng đã công bố lỗ hổng mới này trên Twitter và cho biết nó có thể đã bị khai thác từ lâu. Apple không hề biết tới sự tồn tại của 2 lỗ hổng này cho tới khi Google báo cáo, do đó, khó có thể tìm ra những ứng dụng mới nào đang khai thác các lỗ hổng. Tuy nhiên, Apple cũng đã tiến hành gỡ bỏ những ứng dụng trước đó lợi dụng lỗi này trên App Store.

Lỗ hổng CVE-2019-7286 ảnh hưởng lên iOS Foundation Framework - một thành phần cốt lõi của hệ điều hành iOS. Các ứng dụng khai thác lỗ hổng này sẽ lợi dụng việc lỗi bộ nhớ để chiếm quyền kiểm soát cao hơn, giúp các hacker có thể truy cập dữ liệu người dùng dễ dàng.

Còn lỗ hổng CVE-2019-72867 khai thác một thành phần quan trọng của iOS là I/O Kit module, có tác dụng xử lý các luồng dữ liệu giữa phần cứng và phần mềm. Các hacker sẽ lợi dụng việc lỗi bộ nhớ để chạy các đoạn mã tùy biến với đặc quyền riêng của kernel. Với lỗ hổng này, hacker có thể truy cập được mọi thứ trên điện thoại của nạn nhân.

Hiện tại, phiên bản iOS 12.1.4 đã vá hoàn toàn 2 lỗ hổng bảo mật nghiêm trọng này, bên cạnh việc kích hoạt lại tính năng FaceTime nhóm cho người dùng các thiết bị iPhone, iPad và iPod touch sau sự cố nghe lén FaceTime thời gian qua. Apple khuyến cáo người dùng cập nhật lên phiên bản mới nhất để tránh việc trở thành nạn nhân của các loại lỗ hổng tương tự.

Bích Thủy

‹ › ×

Tin liên quan

Google Photos mắc lỗi bảo mật nghiêm trọng trên Android TV

08:00 | 29/03/2019

Mới đây, một lỗ hổng cho phép người dùng Android TV có thể xem ảnh từ tài khoản Google Photos của hàng trăm người lạ đã buộc Google phải tạm thời vô hiệu hóa tính năng chia sẻ hình ảnh trên Android TV.

Google gỡ một số ứng dụng độc hại khỏi Play Store

15:00 | 04/05/2019

Các chuyên gia bảo mật đã phát hiện một số ứng dụng chứa tính năng chèn quảng cáo và thu thập dữ liệu người dùng trái phép có lượng tải lớn trên kho phần mềm Play Store của Google.

Microsoft vá 2 lỗ hổng zero-day

09:00 | 31/05/2018

Tháng 5/2018, Microsoft đã tiến hành vá hơn 60 lỗ hổng bảo mật, đặc biệt có 2 lỗ hổng đã bị công bố mã khai thác.

5 thiết lập cài đặt bảo mật quan trọng trên iOS 12

08:00 | 12/07/2019

Phiên bản iOS 12 mới được ra mắt của Apple trong thời gian gần đây được đánh giá đã bổ sung nhiều tính năng bảo mật quan trọng. Bài viết dưới đây hướng dẫn người dùng thực hiện 5 cài đặt bảo mật cần thiết lập trên hệ điều hành này.

Phát hiện lỗ hổng VPN bypass trong iOS 13.4

10:00 | 09/04/2020

Proton VPN vừa công khai lỗ hổng bảo mật chưa được vá trong phiên bản iOS 13.4, ngăn VPN mã hóa lưu lượng truy cập trong iPhone. Bài viết dưới đây giải thích bản chất lỗ hổng bảo mật và giới thiệu những phương thức có thể làm giảm thiểu rủi ro cho đến khi Apple khắc phục vấn đề này.

Lỗ hổng zero-day trên macOS cho phép leo thang đặc quyền

09:00 | 09/01/2018

Ngày 31/12/2017, một nhà nghiên cứu độc lập (người Thụy Sĩ) có biệt danh Siguza đã công bố một lỗ hổng trên macOS có thể cho phép leo thang đặc quyền. Sau đó, hãng Apple đưa ra thông báo dự định sẽ vá lỗ hổng vào cuối tháng 01/2018.

Phiên bản mới của FinSpy đánh cắp thông tin trên iOS, Android

08:00 | 26/07/2019

Theo thông tin từ Kaspersky, một phiên bản mới của bộ công cụ độc hại FinSpy được phát hiện đánh cắp thông tin từ các chính phủ, cơ quan thực thi pháp luật và tổ chức phi chính phủ trên toàn cầu.

Mã độc hệ điều hành Windows tấn công macOS

10:00 | 14/02/2019

Các chuyên gia bảo mật tại Trend Micro (trụ sở Mỹ) đã phát hiện chiến dịch lây nhiễm mã độc có đuôi .exe (vốn chỉ thực thi trên hệ điều hành Windows) trên hệ điều hành macOS.

Tin cùng chuyên mục

Google khắc phục lỗ hổng bảo mật trên USB giúp nhiều thiết bị Android thoát khỏi nguy cơ bị tấn công

11:00 | 11/03/2025

Google đã kịp thời khắc phục một lỗ hổng bảo mật nghiêm trọng trên thiết bị USB, giúp hơn một tỷ thiết bị Android thoát khỏi nguy cơ bị tấn công.

Microsoft cáo buộc nhóm tin tặc đứng sau mạng lưới Deepfake AI

14:00 | 10/03/2025

Microsoft cáo buộc nhóm tin tặc đã tạo ra các công cụ độc hại để tạo ra video Deepfake của người nổi tiếng và nhiều nội dung bất hợp pháp khác. Danh tính các cá nhân có liên quan bao gồm Arian Yadegarnia từ Iran (biệt danh Fiz), Alan Krysiak từ Vương quốc Anh (biệt danh Drago), Ricky Yuen từ Hồng Kông (biệt danh cg-dot) và Phát Phùng Tấn từ Việt Nam (biệt danh Asakuri).

Tin tặc tấn công vào hệ thống của Cơ quan địa chính và bản đồ Quốc gia Nga

16:00 | 20/01/2025

Ngày 06/01, nhóm tin tặc Silent Crow được cho là liên quan đến Ukraine tuyên bố đã xâm nhập vào hệ thống của Cơ quan địa chính và bản đồ Quốc gia Nga (Rosreestr) và công bố một phần dữ liệu được cho là trích xuất từ cơ sở dữ liệu của cơ quan này.

Tin tặc Triều Tiên triển khai phần mềm độc hại OtterCookie trong chiến dịch tấn công Contagious Interview

14:00 | 07/01/2025

Những kẻ tấn công từ Triều Tiên đứng sau chiến dịch tấn công Contagious Interview đang diễn ra đã bị phát hiện đang phát tán một phần mềm độc hại JavaScript mới có tên là OtterCookie.