Theo đó, 5 lỗ hổng này có thể bị khai thác bằng cách cung cấp file âm thanh độc hại để thực thi mã tùy ý trên các hệ thống. Hai lỗ hổng đầu tiên được định danh CVE-2020-9884 và CVE-2020-9889 liên quan tới việc ghi dữ liệu ngoài vùng bộ nhớ, trong khi 3 lỗ hổng còn lại là CVE-2020-9888, CVE-2020-9890 và CVE-2020-9891 là các lỗi về đọc ngoài vùng bộ nhớ. Tất cả các lỗ hổng đều có thể bị khai thác bằng cách cung cấp tệp âm thanh lừa đảo độc hại để thực thi mã tùy ý trên các hệ thống bị ảnh hưởng.
Apple đã khắc phục các lỗ hổng trên macOS tồn tại trong Clang, CoreAudio, CoreFoundation, Crash Reporter, Graphics Driver, Heimdal, ImageIO, Kernel, Mail, Messages, Model I/O, Security, Vim và Wi-Fi. Những lỗ hổng này có thể dẫn đến thực thi mã tùy ý, lộ lọt thông tin nhạy cảm, thoát khỏi sandbox escape, chèn dữ liệu vào các kết nối hoạt động trong đường hầm VPN, tấn công từ chối dịch vụ, bất ngờ ngắt dịch vụ, dừng hệ thống hoặc gây lỗi cho nhân bộ nhớ.
Cùng với đó iOS 13.6 và iPadOS 13.6 được khắc phục các lỗi liên quan tới Bluetooth, GeoService, iAP, Kernel, Safari Reader, WebKit, WebKit Page Loading, WebKit Web Inspector và Wi-Fi. Bản cập nhật áp dụng cho iPhone 6s, iPad Air 2, iPad mini 4 trở lên và iPod touch thế hệ thứ 7. tvOS 13.4.8 cũng được hãng cập nhật bản vá cho một số vấn đề.
Đồng thời, hãng cũng công bố phát hành iOS 12.4.8 cho các thiết bị iPhone 5s, iPhone 6 và 6 Plus, iPad Air, iPad mini 2 và 3, iPod touch thế hệ thứ 6; watchOS 5.3.8 cho Apple Watch Series 1, 2, 3 và 4; Xcode 11.6 cho macOS Mojave 10.15.2 trở lên.
M.H
09:00 | 05/05/2020
16:00 | 23/04/2021
09:00 | 13/06/2019
16:00 | 21/08/2020
16:00 | 14/09/2020
09:16 | 14/04/2017
17:00 | 03/05/2021
14:00 | 24/09/2024
Vừa qua, Google đưa thông báo rằng người dùng sử dụng Passkey để đăng nhập vào các ứng dụng và trang web giờ đây có thể lưu nó trên nhiều thiết bị chứ không chỉ trên thiết bị Android của họ.
09:00 | 17/09/2024
Ngày 10/9 vừa qua, Microsoft đã tổ chức một hội nghị thượng đỉnh để thảo luận về các bước cải thiện hệ thống an ninh mạng, sau khi bản cập nhật phần mềm bị lỗi từ CrowdStrike đã gây ra sự cố gián đoạn công nghệ thông tin phạm vi toàn cầu vào tháng 7.
10:00 | 13/09/2024
Hãng Verkada (Mỹ) bị kiện và bị phạt sau khi dữ liệu từ 150.000 camera bị tin tặc truy cập, cho thấy hệ thống thiếu biện pháp bảo mật cơ bản.
16:00 | 05/09/2024
Cơ quan bảo vệ dữ liệu Hà Lan (DPA) cho biết đã phát hiện Uber thu thập thông tin nhạy cảm của các tài xế châu Âu bao gồm bằng lái, dữ liệu vị trí, dữ liệu y tế và chuyển tới các máy chủ ở Mỹ mà không có biện pháp bảo vệ dữ liệu phù hợp.
Sau khi bị tin tặc làm rò rỉ trực tuyến hơn 1 terabyte dữ liệu, Walt Disney có kế hoạch chuyển đổi ngừng sử dụng Slack - thuộc sở hữu của Salesforce, làm ứng dụng nhắn tin và làm việc nhóm tại nơi làm việc của toàn công ty.
09:00 | 08/10/2024