Tất cả các lỗ hổng đều liên quan đến WebKit, công cụ trình duyệt hỗ trợ Safari và các trình duyệt web của bên thứ ba khác trong hệ điều hành iOS, cho phép tin tặc thực thi mã trên các thiết bị mục tiêu. Cụ thể:
CVE-2021-30663: Lỗ hổng tràn số nguyên, sau khi bị khai thác có thể tạo nội dung web độc hại, dẫn đến việc thực thi mã. Lỗ hổng này đã được xử lý bằng cách cải thiện xác thực đầu vào.
CVE-2021-30665: Sự cố hỏng bộ nhớ có thể giúp tin tặc lợi dụng để tạo ra nội dung web độc hại, dẫn đến việc thực thi mã. Apple đã xử lý lỗ hổng cách cải thiện quản lý trạng thái ứng dụng.
CVE-2021-30666: Lỗ hổng tràn bộ đệm giúp tin tặc sau khi khai thác có thể tạo nội dung web độc hại, dẫn đến việc thực thi mã. Lỗ hổng đã được giải quyết bằng cách cải thiện xử lý bộ nhớ.
Sự việc xảy ra chỉ một tuần sau khi Apple phát hành iOS 14.5 và macOS Big Sur 11.3 để sửa chữa cho lỗ hổng WebKit Storage có khả năng bị khai thác. Được đánh dấu là CVE-2021-30661, đây là lỗ hổng use-after-free chỉ ảnh hưởng đến các thiết bị Apple cũ như iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 và iPod touch (thế hệ thứ 6). Bản cập nhật iOS 12.5.3, đã khắc phục lỗ hổng này, bao gồm cả bản vá cho lỗ hổng định danh CVE-2021-30661.
Người dùng các thiết bị của Apple được khuyến cáo cập nhật lên phiên bản mới nhất để giảm thiểu rủi ro liên quan đến các lỗ hổng trên.
Hương Mai
17:00 | 03/05/2021
13:00 | 20/05/2021
17:00 | 29/07/2021
16:00 | 23/04/2021
14:00 | 30/03/2021
14:00 | 07/07/2021
08:00 | 15/03/2024
Nền tảng Lừa đảo dưới dạng dịch vụ (PhaaS) Labhost đã và đang giúp tội phạm mạng nhắm mục tiêu vào các ngân hàng Bắc Mỹ, đặc biệt là các viện tài chính ở Canada.
14:00 | 19/02/2024
Hợp doanh Accenture (Mỹ) và SandboxAQ cung cấp khả năng quản lý mật mã toàn diện dựa trên trí tuệ nhân tạo (AI), tận dụng Bộ bảo mật của SandboxAQ để cung cấp các giải pháp AI và điện toán lượng tử.
13:00 | 20/11/2023
Cradlepoint, công ty hàng đầu thế giới về các giải pháp kết nối biên không dây 5G và LTE được quản lý trên đám mây đã công bố giải pháp Biên dịch vụ truy cập an toàn (Secure Access Service Edge - SASE) được tối ưu hóa cho 5G vào cuối tháng 7/2023. 5G SASE của Cradlepoint được thiết kế cho các loại hình doanh nghiệp và được xây dựng có mục đích triển khai mạng diện rộng (WAN) không dây. Việc triển khai theo từng giai đoạn giải pháp 5G SASE sẽ cho phép các doanh nghiệp tạo môi trường SD-WAN và không dây kết hợp nhằm tối ưu hóa tính khả dụng, chất lượng dịch vụ và bảo mật cho các vị trí biên, phân tán và di động.
07:00 | 23/10/2023
Công ty sản xuất chip Advanced Micro Devices (AMD) cho biết họ có kế hoạch mua một công ty khởi nghiệp về trí tuệ nhân tạo có tên Nod.ai nhằm tăng cường khả năng phần mềm của mình.
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
16:00 | 15/04/2024