Tất cả các lỗ hổng đều liên quan đến WebKit, công cụ trình duyệt hỗ trợ Safari và các trình duyệt web của bên thứ ba khác trong hệ điều hành iOS, cho phép tin tặc thực thi mã trên các thiết bị mục tiêu. Cụ thể:
CVE-2021-30663: Lỗ hổng tràn số nguyên, sau khi bị khai thác có thể tạo nội dung web độc hại, dẫn đến việc thực thi mã. Lỗ hổng này đã được xử lý bằng cách cải thiện xác thực đầu vào.
CVE-2021-30665: Sự cố hỏng bộ nhớ có thể giúp tin tặc lợi dụng để tạo ra nội dung web độc hại, dẫn đến việc thực thi mã. Apple đã xử lý lỗ hổng cách cải thiện quản lý trạng thái ứng dụng.
CVE-2021-30666: Lỗ hổng tràn bộ đệm giúp tin tặc sau khi khai thác có thể tạo nội dung web độc hại, dẫn đến việc thực thi mã. Lỗ hổng đã được giải quyết bằng cách cải thiện xử lý bộ nhớ.
Sự việc xảy ra chỉ một tuần sau khi Apple phát hành iOS 14.5 và macOS Big Sur 11.3 để sửa chữa cho lỗ hổng WebKit Storage có khả năng bị khai thác. Được đánh dấu là CVE-2021-30661, đây là lỗ hổng use-after-free chỉ ảnh hưởng đến các thiết bị Apple cũ như iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 và iPod touch (thế hệ thứ 6). Bản cập nhật iOS 12.5.3, đã khắc phục lỗ hổng này, bao gồm cả bản vá cho lỗ hổng định danh CVE-2021-30661.
Người dùng các thiết bị của Apple được khuyến cáo cập nhật lên phiên bản mới nhất để giảm thiểu rủi ro liên quan đến các lỗ hổng trên.
Hương Mai
17:00 | 03/05/2021
13:00 | 20/05/2021
17:00 | 29/07/2021
16:00 | 23/04/2021
14:00 | 30/03/2021
14:00 | 07/07/2021
09:00 | 24/01/2025
Mới đây, vụ kiện liên quan đến trợ lý ảo Siri của Apple đã làm dấy lên những nghi vấn nghiêm trọng về việc smartphone có thể đang âm thầm ghi lại các cuộc trò chuyện của người dùng để phục vụ mục đích quảng cáo hay không.
15:00 | 25/12/2024
Ngày 20/12/2024, tại TP. Hồ Chí Minh, một trong những sự kiện công nghệ được mong đợi nhất trong năm HPT D-Day 2024 với chủ đề “Hợp tác hướng đến tương lai” đã diễn ra thành công tốt đẹp.
10:00 | 04/12/2024
Một cảnh báo khẩn cấp được đưa ra đối với 1,5 tỷ người dùng iPhone trên toàn cầu, sau khi các chuyên gia phát hiện một cuộc tấn công mạng nhắm vào tài khoản Apple ID.
15:00 | 27/11/2024
Cisco vừa ra mắt các thiết bị Wi-Fi 7 với nhiều tính năng thông minh, an toàn bảo mật và đảm bảo dịch vụ tiên phong, tích hợp vào nhóm giải pháp mạng doanh nghiệp.
Theo báo cáo bảo mật Android 2024 được Google công bố cuối tháng 1/2025 cho thấy hãng đã chặn 2,36 triệu ứng dụng vi phạm chính sách trước khi chúng được phát hành trên Play Store, cấm hơn 158.000 tài khoản của các nhà phát triển cố gắng phát hành ứng dụng có hại.
10:00 | 13/02/2025