Phiên bản VisionOS 1.2 đã vá gần hai chục lỗ hổng. Tuy nhiên, phần lớn chúng nằm trong các thành phần mà VisionOS chia sẻ với các sản phẩm khác của Apple, chẳng hạn như iOS, macOS và tvOS.
Apple đã phát hành tư vấn bảo mật VisionOS mới và cũng cập nhật iOS, macOS và các tư vấn khác được phát hành trước đó vào tháng 5.
Các lỗ hổng có thể dẫn đến việc thực thi mã tùy ý, tiết lộ thông tin, leo thang đặc quyền và từ chối dịch vụ (DoS). Lỗ hổng nổi bật được định danh mang mã CVE-2024-27812. Đây là lỗ hổng duy nhất dành riêng cho tai nghe Vision Pro, vì nó không được liệt kê trong phần tư vấn dành cho bất kỳ sản phẩm nào của Apple ngoài VisionOS.
Theo Apple, lỗ hổng CVE-2024-27812 có liên quan đến việc xử lý nội dung web được tạo ra đặc biệt và việc khai thác có thể dẫn đến tình trạng DoS. Tuy nhiên, vấn đề đã được hãng giải quyết bằng những cải tiến đối với giao thức xử lý tệp.
Ông Ryan Pickren, nhà nghiên cứu an ninh mạng đã báo cáo lỗ hổng này và cho biết đây thực sự là một lỗ hổng dành riêng cho Vision Pro. Ông Ryan trước đây đã nhận được số tiền thưởng lỗi đáng kể từ Apple và gần đây là thành viên của nhóm phát triển phần mềm độc hại được thiết kế để nhắm mục tiêu vào các bộ điều khiển logic lập trình (PLC) hiện đại.
Quốc An
14:00 | 17/05/2024
14:00 | 02/07/2024
14:00 | 02/07/2024
09:00 | 04/05/2024
11:00 | 26/04/2024
14:00 | 11/10/2024
08:00 | 02/01/2025
Ngày 24/12, chính quyền Iran đã dỡ bỏ lệnh cấm đối với nền tảng nhắn tin WhatsApp và Google Play như một bước đầu tiên để thu hẹp các hạn chế về internet.
10:00 | 31/12/2024
Apache đã phát hành bản cập nhật bảo mật để giải quyết lỗ hổng quan trọng trong máy chủ web Tomcat có thể khiến kẻ tấn công thực thi mã từ xa.
13:00 | 16/12/2024
Mới đây, các chuyên gia của công ty nghiên cứu bảo mật McAfee đã phát hiện 15 phần mềm độc hại giả mạo các ứng dụng cho vay tiền với lãi suất thấp trên nền tảng Android.
13:00 | 11/11/2024
Không chỉ dừng lại ở việc trò chuyện, ChatGPT nay đã được OpenAI trang bị thêm tính năng tìm kiếm với sự hỗ trợ của AI, hứa hẹn tạo nên làn sóng cạnh tranh mới trong lĩnh vực tìm kiếm trực tuyến vốn đang bị thống trị bởi Google.
TikTok tiếp tục khẳng định vị thế trên thị trường công nghệ với dự án đầu tư gần 3,8 tỷ USD cho trung tâm dữ liệu tại Thái Lan. Động thái này diễn ra trong bối cảnh hàng loạt "ông lớn" công nghệ toàn cầu cũng đang đổ xô vào xây dựng các dự án điện toán đám mây tại xứ sở chùa Vàng.
10:00 | 14/02/2025