Apple các bản vá lỗi hàng chục các lỗ hổng trên tất cả các nền tảng

Computer Security News

Cuối tuần, Apple phát hành một bộ thương hiệu mới của bản vá bảo mật để sửa chữa hàng chục lỗ hổng ảnh hưởng đến iOS, macOS, watchOS, và tvOS, cũng như các cửa sổ phần mềm.

Việc phát hành iOS 11.3 ra đến ngày thứ năm và giải quyết lỗi bảo mật hơn 40 đã ảnh hưởng đến iPhone 5s và sau đó, iPad Air và sau đó, và iPod touch thế hệ thứ 6.

Bị ảnh hưởng nhất là WebKit, với tổng số 19 các vấn đề được giải quyết. Trong số các thành phần ảnh hưởng khác là CoreText, CoreFoundation, iCloud Drive, tập tin hệ thống sự kiện, thư, PluginKit, hạt nhân, an ninh, lưu trữ, và Safari.

Bằng cách khai thác bất kỳ của các lỗ hổng bảo mật, một hacker có thể chạy mã bất kỳ trên thiết bị dễ bị tổn thương và các ứng dụng độc hại có thể nâng cao đặc quyền của họ.

Ngoài việc nêu trên, việc khai thác lỗ hổng có thể cũng gây exfiltration dữ liệu, giao diện người dùng giả mạo, đánh chặn thư điện tử đã mật mã hóa nội dung, keylogging, từ chối dịch vụ, vô hiệu hóa tính năng, và làm cho khởi động lại thiết bị.

Bằng cách phát hành macOS cao Sierra 10.13.4, Security Update 2018-002 Sierra và Security Update 2018-002 El Capitan, Apple quản lý để giải quyết các lỗ hổng 35 trong tổng số. Những sai sót ảnh hưởng OS X El Capitan 10.11.6, macOS cao Sierra 10.13.3, và macOS Sierra 10.12.6.

Trong số các thành phần ảnh hưởng là như sau: Admin Framework, APFS, CoreFoundation, CoreText, CoreTypes, ảnh đĩa, Disk Management, tập tin hệ thống sự kiện, iCloud Drive, Driver đồ họa Intel, hạt nhân, LaunchServices, email, ghi chú, PluginKit, an ninh, Tùy chọn hệ thống và thiết bị đầu cuối.

Nếu khai thác, các lỗ hổng có thể dẫn đến thông tin tiết lộ người dùng, mật khẩu tiếp xúc, độ cao của đặc quyền thực thi mã tùy ý, từ chối dịch vụ, đọc bộ nhớ bị giới hạn, ngăn chặn và exfiltration nội dung thư điện tử đã mật mã, mã ký kết thực thi bypass, tùy ý lệnh thực hiện thư giả mạo và keylogging.

Lần thứ năm, Apple đã phát hành Safari 11.1 mà cố định 23 lỗ hổng bảo mật. Hai trong số những sai sót đã được tìm thấy trong trình duyệt Safari, 1 là trong Safari đăng nhập tự động điền, và ảnh hưởng còn lại 20 WebKit.

Việc phát hành tvOS 11.3 vá có tổng cộng 28 lỗi mà ảnh hưởng Apple TV 4K và Apple TV (4th generation).

Ngoài ra, Apple phát hành bản vá Xcode 9.3 mà giải quyết một số vấn đề trong LLVM. Các lỗi ảnh hưởng macOS cao Sierra 10.13.2 hoặc mới hơn.

iCloud cho Windows 7.4 vá lỗ hổng 20, 19 trong đó ảnh hưởng WebKit, tương tự như iTunes 12.7.4 cho Windows.

Những sai sót nêu trên có thể dẫn đến độ cao của đặc quyền thực thi mã tùy ý, từ chối dịch vụ, ASSERT lỗi và trang web độc hại exfiltrating dữ liệu cross-nguồn gốc.


Leave a Reply

Your email address will not be published. Required fields are marked *