Apple phát hành bản cập nhật bảo mật

Phạm Thu Trang, Nguyễn Tất Hưng| 05/11/2018 21:24
Theo dõi ICTVietnam trên

Apple đã công bố các máy Mac và iPad mới vào tuần trước và đã cho ra mắt các bản cập nhật bảo mật cho macOS (Mojave, Sierra cao, Sierra), iOS, watchOS, tvOS, Safari, iTunes và iCloud cho Windows.

Kết quả hình ảnh cho Apple releases security updates, says new MacBooks will disconnect microphone when lid is closedTrong số các lỗ hổng cố định khác nhau, lỗ hổng xử lý gói ICMP trong hạt nhân XNU có thể được khai thác từ xa để thực thi mã, trích xuất dữ liệu từ hoặc khiến các thiết bị hỗ trợ macOS bị lỗi (như được minh họa trong video sau):

MacBook bị đóng sẽ vô hiệu hóa micrô

Trong sự kiện Apple giới thiệu các thiết bị mới với thế giới, Apple cũng tiết lộ rằng tất cả các thiết bị Mac mới (MacBook) có chip bảo mật T2 được tích hợp tự động sẽ tắt micrô khi nắp thiết bị được đóng lại.

Apple giải thích: “Việc ngắt kết nối này chỉ được thực hiện trong phần cứng và do đó ngăn chặn bất kỳ phần mềm nào, ngay cả với các đặc quyền root hoặc kernel trong macOS, và thậm chí cả phần mềm trên chip T2, kết nối với micrô khi nắp bị đóng lại”.

“Máy ảnh không bị ngắt kết nối trong phần cứng vì tầm nhìn của nó bị che khuất hoàn toàn khi nắp đóng lại.”

MacBook disconnect microphone

Cập nhật bảo mật

Bản cập nhật bảo mật cho các phiên bản MacOS được hỗ trợ khác nhau, khắc phục một loạt các lỗ hổng bảo mật.

Trong số này có CVE-2018-4407, một lỗ hổng trong hạt nhân hệ điều hành XNU của Apple đã được phát hiện và báo cáo bởi nhà nghiên cứu bảo mật Semmle Kevin Backhouse.

Đây là lỗ hổng tràn bộ nhớ đệm trong mô-đun xử lý gói ICMP của mã mạng của hạt nhân và có thể cho phép kẻ tấn công thực thi mã tùy ý hoặc trích xuất dữ liệu từ thiết bị đích bằng cách gửi gói IP độc hại trên mạng, cũng như làm hỏng thiết bị và yêu cầu khởi động lại.

Lỗ hổng này ảnh hưởng đến iMac và MacBook, iPhone và iPad, iWatches và Apple TV. Apple đã vá nó trong iOS, watchOS, tvOS và macOS Mojave vào tháng Chín, và cuối cùng đã cắm lỗ hổng trong macOS Sierra và High Sierra.

Backhouse lưu ý rằng lỗ hổng có thể được khai thác mà không cần quyền truy cập đặc biệt hoặc phần cứng chuyên dụng và ngoài việc nâng cấp, có rất ít điều mà người dùng có thể thực hiện để tự bảo vệ mình, vì vậy ông khuyên người dùng của tất cả các thiết bị bị ảnh hưởng cần nâng cấp thiết bị.

Bản cập nhật bảo mật iOS (iOS 12.1) cũng chứa các bản sửa lỗi, bao gồm các bản sửa lỗi cho:

  • Một lỗ hổng trong trình điều khiển đồ họa, có thể cho phép kẻ tấn công từ xa bắt đầu cuộc gọi FaceTime gây ra việc thực thi mã tùy ý (CVE-2018-4384)
  • Nhiều lỗ hổng hạt nhân và WebKit
  • Hai lỗ hổng (CVE-2018-4387, CVE-2018-4388) có thể cho phép kẻ tấn công bỏ qua màn hình khóa của thiết bị. Các lỗi đã được đánh dấu bởi nhà nghiên cứu Jose Rodriguez, người gần đây đã chứng minh các lỗ hổng bỏ qua mật mã tương tự.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • Hai nền tảng số MISA được công nhận là sản phẩm Thương hiệu quốc gia Việt Nam 2024
    Vượt qua hơn 1.000 hồ sơ và nhiều vòng thẩm định khắt khe, MISA có hai nền tảng số đạt danh hiệu Thương hiệu quốc gia Việt Nam 2024.
  • Sản phẩm, dịch vụ của VinaPhone được công nhận là Thương hiệu Quốc gia
    Tại lễ công bố sản phẩm đạt Thương hiệu Quốc gia Việt Nam năm 2024 do Bộ Công Thương tổ chức, sản phẩm, dịch vụ VinaPhone 5G, Truyền hình MyTV, chứng thực ký số công cộng (VNPT CA)... của VNPT VinaPhone đã được công nhận là Thương hiệu Quốc gia 2024.
  • GHTK được vinh danh Thương hiệu Quốc gia Việt Nam lần thứ hai
    Công ty CP Giao hàng Tiết Kiệm tự hào là một trong 190 doanh nghiệp tiêu biểu, đạt danh hiệu Thương hiệu Quốc gia Việt Nam năm 2024 trong số hơn 1.000 doanh nghiệp đăng ký.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • MobiFone được vinh danh Thương hiệu quốc gia Việt Nam 2024
    Tại Lễ công bố sản phẩm đạt Thương hiệu quốc gia Việt Nam năm 2024 tối 4/11, MobiFone xuất sắc được vinh danh tại sự kiện với 5 thương hiệu sản phẩm đột phá bao gồm: Dịch vụ viễn thông MobiFone, mobiEdu, ClipTV, mobiAgri và nền tảng số MobiFone.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
Apple phát hành bản cập nhật bảo mật
POWERED BY ONECMS - A PRODUCT OF NEKO