iOS 12.2 vá trên 50 lỗ hổng bảo mật

Các sản phẩm chạy tvOS - Apple TV 4K và Apple TV HD, phần lớn các sản phẩm chạy trên iOS, nên được cập nhật lên phiên bản 12.2 vì chúng cũng bị ảnh hưởng bởi 36 lỗ hổng tương tự.

Danh sách các bản vá bao gồm rất nhiều lỗi mà tin tặc có khả năng thao túng để có được các hiệu ứng như từ chối dịch vụ, leo thang đặc quyền và tiết lộ thông tin để giành quyền root, ghi đè các tệp tùy ý hoặc thực thi mã theo lựa chọn của kẻ tấn công.

19 vấn đề được báo cáo trên Webkit

Đề cập đến một loạt các lỗ hổng tham nhũng bộ nhớ nghiêm trọng được đề cập trong iOS 12.2, Alex Stamos, chuyên gia bảo mật có uy tín và cựu giám đốc an ninh tại Facebook, lưu ý rằng có lẽ các sự kiện truyền thông lớn của Apple không nên diễn ra trùng với vòng lặp sửa lỗi của họ.

Cho đến nay, hầu hết các lỗ hổng đều nằm trong Webkit, công cụ trình duyệt web mà Apple sử dụng trong nhiều sản phẩm của mình, bao gồm Safari, Mail và App Store.

Phổ biến nhất trong số đó là các lỗi chiếm dụng bộ nhớ có thể bị khai thác để dẫn đến việc thực thi mã tùy ý thông qua xử lý nội dung web độc hại được tạo ra.

Apple đã xử lý các lỗi này bằng cách cải thiện việc xử lý bộ nhớ, trạng thái và quản lý.

Một vấn đề khác liên quan đến bộ nhớ, được theo dõi là CVE-2019-8562, có thể được tận dụng để cho phép một quá trình vượt qua các hạn chế hộp cát. Trong trường hợp này, giải pháp là cải thiện vấn đề kiểm tra xác nhận.

Cũng ảnh hưởng đến Webkit trong các phiên bản iOS trước đó là một lỗ hổng (CVE-2019-6222) cho phép các trang web truy cập micrô mà không hiển thị bất kỳ dấu hiệu nào về trạng thái hoạt động.

Hiệu ứng tương tự sẽ đạt được thông qua một lỗi riêng (CVE-2019-8566) trong thành phần ReplayKit để ghi hoặc phát video từ màn hình và âm thanh từ một ứng dụng hoặc trực tiếp từ micrô.

Danh sách các cải tiến bảo mật của Apple cho bản phát hành iOS hiện tại thông báo rằng kẻ tấn công có thể sử dụng hai lỗ hổng cho kịch bản chéo trang phổ quát (XSS) - CVE-2019-8551 và để tìm hiểu thông tin nhạy cảm của người dùng (CVE-2019-8515).

Ngoài ra, kẻ tấn công có thể lợi dụng một lỗi Webkit khác (CVE-2019-8503) cho phép một trang web thực thi các tập lệnh trong ngữ cảnh của một trang web khác.

Rắc rối Kernel và SMS độc hại

Sáu vấn đề ảnh hưởng đến kernel trong các phiên bản iOS trước đó, có thể gây ra sự cố hoặc hỏng hệ thống (CVE-2019-8527), cho phép các ứng dụng độc hại đọc bố cục bộ nhớ (CVE-2019-8540, CVE-2019-6207, CVE-2019- 8510) hoặc đạt được các đặc quyền nâng cao (CVE-2019-8514).

Khai thác CVE-2019-7293 cho phép người dùng cục bộ đọc bộ nhớ kernel và trích xuất thông tin nhạy cảm có trong đó.

Một lỗ hổng nguy hiểm khác được báo cáo bởi một nhà nghiên cứu ẩn danh là CVE-2019-8553, ảnh hưởng đến thành phần GeoService.

Apple giải thích ngắn gọn về các tác động của các lỗ hổng rằng kẻ tấn công có thể gửi cho nạn nhân một "liên kết SMS độc hại" để có được sự thực thi mã tùy ý.

Các bản vá bảo mật của Apple rất ấn tượng không chỉ vì số lượng lớn vấn đề được giải quyết mà còn thông qua mức độ nghiêm trọng của một số lỗ hổng. Áp dụng các cập nhật này càng sớm càng tốt, vì chúng gây ra rủi ro đáng kể cho tính bảo mật của các sản phẩm mà chúng ảnh hưởng.