Các bản vá lỗi của Apple liên quan đến lỗ hổng Zero-Day từng được xác định
An toàn thông tin - Ngày đăng : 11:10, 09/11/2020
Apple đã vá 3 lỗ hổng zero-day đã được xác định trước đây trên các thiết bị iPhone, iPod và iPad. Các bản vá này có khả năng liên quan đến loạt lỗ hổng mà nhóm Google Project Zero phát hiện gần đây.
Tuần qua, Apple đã phát hành bản cập nhật cho hệ điều hành di động iOS 14.2 và iPadOS 14.2, các cập nhật này giúp vá tổng cộng 24 lỗ hổng - bao gồm 3 lỗ hổng đã bị khai thác trong các thành phần khác nhau của hệ điều hành, bao gồm âm thanh, báo cáo sự cố... Ghi chú phát hành đã có trên trang hỗ trợ của Apple.
Ben Hawkes đến từ Google Project Zero trong một đăng tải tweet đã xác định 3 lỗi zero-day là: "CVE-2020-27930 (RCE), CVE-2020-27950 (rò rỉ bộ nhớ) và CVE-2020-27932 (gia tăng đặc quyền)". Apple cũng ghi nhận công lao của Project Zero vì đã xác định được những lỗ hổng cụ thể này trong bản cập nhật bảo mật và cung cấp thêm vài chi tiết về từng lỗi.
Theo Apple, CVE-2020-27930 là một lỗi làm hổng bộ nhớ trong FontParser trên iPhone 6s trở lên, iPod touch thế hệ thứ 7, iPad Air 2 trở lên và iPad mini 4 trở lên. Lỗ hổng bảo mật cho phép kẻ tấn công xử lý một "phông chữ độc hại" có thể dẫn đến việc thực thi mã tùy ý.
Apple mô tả CVE-2020-27950 là sự cố khởi tạo bộ nhớ trong hệ điều hành di động iOS, ảnh hưởng đến smartphone iPhone 6s trở lên, máy nghe nhạc iPod touch thế hệ thứ 7, máy tính bảng iPad Air 2 trở lên và iPad mini 4 trở lên. Apple cho biết, các lỗ hổng này sẽ cho phép một ứng dụng độc hại tiết lộ thông tin về bộ nhớ nhân.
CVE-2020-27932 - một lỗ hổng được mô tả là "một dạng vấn đề nhầm lẫn" mà Apple đã xử lý. Kẻ tấn công có thể khai thác lỗ hổng được tìm thấy trong iPhone 6s trở lên, iPod touch thế hệ thứ 7, iPad Air 2 trở lên và iPad mini 4 trở lên - bằng cách sử dụng một ứng dụng độc hại có thể thực thi mã tùy ý với đặc quyền.
Bản cập nhật của Apple xuất hiện sau các bản cập nhật của Google trong hai tuần trước để vá lỗ hổng trong trình duyệt Google Chrome (cả phiên bản trình cho máy tính để bàn và hệ điều hành di động Android).
Trên thực tế, Shane Huntley từ Nhóm phân tích mối đe dọa của Google tuyên bố, các lỗ hổng zero-day của Apple được vá gần đây có liên quan đến 3 lỗi zero-day của trình duyệt Google Chrome và 1 lỗi zero-day của hệ điều hành Windows cũng được tiết lộ từ hai tuần trước, có khả năng chúng là một phần của cùng một vụ khai thác chuỗi từ tin tặc.
Năm ngoái, hai gã khổng lồ công nghệ nổi tiếng đã quan tâm đến hai lỗi zero-day trên iOS sau khi các nhà nghiên cứu của Google Project Zero tuyên bố rằng chúng đã bị khai thác trong nhiều năm. Các quan chức của Apple đã phản ứng bằng cách khẳng định không có bằng chứng nào về kết luận nói trên của Google.
Zero-day trước đây được biết đến là một lỗ hổng phần mềm chưa từng được biết đến và chưa từng được vá. Lỗ hổng này chỉ lộ ra khi được quét liên tục bởi các cá nhân và tổ chức có chủ đích. Vì vậy, khi Zero-day được tin tặc phát hiện, nó trở nên quý giá và được mua bán với giá trị lớn trên các trang web đen.