Tất cả các lỗ hổng đều liên quan đến WebKit, công cụ trình duyệt hỗ trợ Safari và các trình duyệt web của bên thứ ba khác trong hệ điều hành iOS, cho phép tin tặc thực thi mã trên các thiết bị mục tiêu. Cụ thể:
CVE-2021-30663: Lỗ hổng tràn số nguyên, sau khi bị khai thác có thể tạo nội dung web độc hại, dẫn đến việc thực thi mã. Lỗ hổng này đã được xử lý bằng cách cải thiện xác thực đầu vào.
CVE-2021-30665: Sự cố hỏng bộ nhớ có thể giúp tin tặc lợi dụng để tạo ra nội dung web độc hại, dẫn đến việc thực thi mã. Apple đã xử lý lỗ hổng cách cải thiện quản lý trạng thái ứng dụng.
CVE-2021-30666: Lỗ hổng tràn bộ đệm giúp tin tặc sau khi khai thác có thể tạo nội dung web độc hại, dẫn đến việc thực thi mã. Lỗ hổng đã được giải quyết bằng cách cải thiện xử lý bộ nhớ.
Sự việc xảy ra chỉ một tuần sau khi Apple phát hành iOS 14.5 và macOS Big Sur 11.3 để sửa chữa cho lỗ hổng WebKit Storage có khả năng bị khai thác. Được đánh dấu là CVE-2021-30661, đây là lỗ hổng use-after-free chỉ ảnh hưởng đến các thiết bị Apple cũ như iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 và iPod touch (thế hệ thứ 6). Bản cập nhật iOS 12.5.3, đã khắc phục lỗ hổng này, bao gồm cả bản vá cho lỗ hổng định danh CVE-2021-30661.
Người dùng các thiết bị của Apple được khuyến cáo cập nhật lên phiên bản mới nhất để giảm thiểu rủi ro liên quan đến các lỗ hổng trên.
Hương Mai
17:00 | 03/05/2021
13:00 | 20/05/2021
17:00 | 29/07/2021
16:00 | 23/04/2021
14:00 | 30/03/2021
14:00 | 07/07/2021
09:00 | 03/05/2024
Ngày 16/4, nhà sản xuất linh kiện bán dẫn tích hợp đa quốc gia AMD đã giới thiệu chip mới mới dành cho máy tính xách tay và máy tính để bàn hỗ trợ trí tuệ nhân tạo (AI), khi các nhà thiết kế chip này tìm cách mở rộng thị phần của mình trên thị trường máy tính sử dụng AI (PC AI).
08:00 | 15/03/2024
Nền tảng Lừa đảo dưới dạng dịch vụ (PhaaS) Labhost đã và đang giúp tội phạm mạng nhắm mục tiêu vào các ngân hàng Bắc Mỹ, đặc biệt là các viện tài chính ở Canada.
08:00 | 01/03/2024
Google đã trả hơn 10 triệu USD cho 632 nhà nghiên cứu phát hiện lỗ hổng bảo mật trong chương trình Săn lỗi nhận thưởng của trong năm 2023.
08:00 | 10/02/2024
Theo thống kê của Liên Hợp Quốc, các doanh nghiệp vừa và nhỏ (SMB) đóng góp 50% tổng sản phẩm quốc nội toàn cầu và tạo thành trục xương sống của nền kinh tế của nhiều quốc gia. Trong bối cảnh chịu ảnh hưởng nặng nề bởi đại dịch COVID-19 và căng thẳng địa chính trị, các doanh nghiệp SMB đã cùng lúc phải đối mặt với những khủng hoảng về kinh tế và đặc biệt là các cuộc tấn công mạng. Bài báo sẽ trình bày về các mối đe dọa an ninh mạng chính đối với các doanh nghiệp SMB trong nửa đầu năm 2023, đồng thời đưa ra những khuyến nghị về cách đảm bảo an toàn thông tin, dựa trên báo cáo của hãng bảo mật Kaspersky.
Là một trong những nhà cung cấp các sản phẩm và giải pháp an ninh mạng đầu tiên ký cam kết Bảo mật theo Thiết kế của Cơ quan An ninh mạng và Cơ sở hạ tầng An ninh Nội địa (CISA) của Mỹ, Fortinet tiếp tục củng cố cam kết duy trì văn hóa minh bạch triệt để và chịu trách nhiệm với an ninh của các tổ chức, doanh nghiệp, luôn xem đây là ưu tiên hàng đầu của hãng.
09:00 | 15/05/2024