Lượt xem: 770 | Gửi lúc: 14/04/2017 09:02:16
Bookmark and Share

Apple đưa ra bản cập nhật cho lỗ hổng liên quan đến wifi

Apple vừa đưa ra bản cập nhật khẩn cấp iOS 10.3.1 vá một số lỗ hổng nghiêm trọng, trong đó có lỗ hổng cho phép tin tặc thực thi mã tùy ý trên chip wifi. Bản cập nhật được đưa ra chưa đầy 1 tuần sau khi hãng phát hành iOS 10.3, khắc phục hơn 100 vấn đề về an ninh, an toàn.



Lỗ hổng CVE-2017-6975 được phát hiện bởi Gal Beniamini, thành viên Project Zero của Google. 

Apple cũng không đưa ra chi tiết kỹ thuật về lỗ hổng, nhưng kêu gọi người dùng iPhone, iPad và iPod Touch của hãng cập nhật thiết bị sớm nhất có thể.​ 

Trong thông báo đưa ra bản cập nhật mới 10.3.1, Apple mô tả vấn đề là lỗ hổng tràn bộ đệm trên stack (stack buffer overflow) và hãng đã khắc phục bằng cách cải thiện việc xác nhận đầu vào.

Lỗ hổng tràn bộ đệm trên stack xảy ra khi việc thực thi trên stack vượt quá bộ nhớ được dùng cho nó. Vấn đề cho phép tin tặc thực hiện mã độc hại từ xa.

Lỗ hổng vừa được Apple vá trên iOS có thể cho phép tin tặc thực thi mã độc trên chip wifi của điện thoại. Lỗ hổng ảnh hưởng tới iPhone 5 và các phiên bản sau đó, iPad thế hệ thứ 4 và các phiên bản sau đó, iPod thế hệ thứ 6 và các thiết bị chạy hệ điều hành 10.3. IPhone 5S có bộ xử lý 64-bit nên không bị ảnh hưởng bởi lỗ hổng.

Khi Apple đưa ra iOS 10.3 đã không có bản cập nhật over-the-air (OTA) cho các thiết bị Apple 32-bit. Điều này được thay đổi với bản cập nhật iOS 10.3.1, hỗ trợ cả cho iPhone 5, 5C, iPad thế hệ thứ 4 – những thiết bị 32-bit còn lại của Apple.

iOS 10.3.1 có thể được tải OTA bằng cách vào Settings → General → Software Update.

Người dùng Apple chạy iOS 10.3 có thể thấy bản cập nhật iOS 10.3.1, vì vậy hãy chọn "Download and Install " để cài đặt cập nhật bản mới.

Bình Minh (The Hacker News)