Apple phát hành bản vá khẩn cấp cho iPhone và iPad

16:53 | 19/10/2021
M.H

Ngày 11/10, Apple đã phát hành một bản cập nhật bảo mật cho iPhone và iPad để giải quyết một lỗ hổng nghiêm trọng được cho rằng đang bị khai thác, có thể trở thành lỗ hổng zero-day thứ 17 mà Apple đã xử lý trong các sản phẩm đầu năm 2021.

Cụ thể, lỗ hổng có định danh CVE-2021-30883, liên quan đến vấn đề hỏng bộ nhớ trong thành phần "IOMobileFrameBuffer", có thể cho phép ứng dụng thực thi mã tùy ý với đặc quyền kernel. Một nhà nghiên cứu ẩn danh đã báo cáo lỗ hổng bảo mật này.

Thông tin kỹ thuật về lỗ hổng và bản chất của các cuộc tấn công cũng như danh tính của các tác nhân đe dọa vẫn chưa rõ ràng, từ đó cho phép người dùng tiếp tục áp dụng bản vá và ngăn chặn các đối thủ khác vũ khí hóa lỗ hổng. Nhà sản xuất iPhone cho biết họ đã giải quyết vấn đề bằng cách cải thiện khả năng xử lý bộ nhớ.

CVE-2021-30883 cũng là lỗ hổng zero-day thứ hai ảnh hưởng đến IOMobileFrameBuffer sau khi Apple giải quyết vấn đề hỏng bộ nhớ được báo cáo ẩn danh tương tự lỗ hổng CVE-2021-30807, nên khả năng hai lỗ hổng này có thể liên quan đến nhau. Với bản vá mới nhất, Apple đã giải quyết được 17 lỗ hổng zero-day chỉ tính từ đầu năm 2021.

Người dùng iPhone và iPad của Apple được khuyến nghị cập nhật lên phiên bản mới nhất (iOS 15.0.2 và iPad 15.0.2) để giảm thiểu rủi ro do lỗ hổng bảo mật.