Apple vá hơn 40 lỗ hổng trong macOS Catalina

An toàn thông tin - Ngày đăng : 16:52, 02/06/2020

Mới đây, Apple đã phát hành các bản cập nhật để xử lý hơn 50 lỗ hổng ảnh hưởng tới macOS và Safari.

Tổng cộng có 44 lỗ hổng đã được xử lý với việc phát hành macOS Catalina 10.15.5. Các thành phần ảnh hưởng bao gồm các tài khoản (Accounts), AirDrop, Audio, Bluetooth, Calendar, ImageIO, Kernel, ksh, PackageKit, Sandbox, SQLite, USB Audio, Wi-Fi và zsh…

18 trong số các lỗ hổng này thuộc về macOS Catalina, nhưng một số cũng ảnh hưởng tới macOS High Sierra, macOS Mojave. Các bản vá được phát hành để xử lý lỗ hổng trên các nền tảng này.

Ngoài ra, Apple đã xử lý 2 lỗ hổng khác chỉ ảnh hưởng tới macOS Mojave cùng 2 lỗ hổng khác nữa ảnh hưởng tới macOS Mojave và macOS High Sierra.

Thành phần bị ảnh hưởng nhiều nhất là Kernel, đã nhận được các bản vá cho 10 lỗ hổng. Tiếp theo là Wi-Fi với các bản vá cho 5 lỗ hổng.

Apple vá hơn 40 lỗ hổng trong macOS Catalina - Ảnh 1.

Những vấn đề đã được xử lý cũng có thể dẫn đến việc từ chối dịch vụ, đánh lừa những giới hạn của sandbox (một kỹ thuật quan trọng trong lĩnh vực bảo mật có tác dụng cô lập các ứng dụng, ngăn chặn các phần mềm độc hại), làm lộ thông tin cá nhân, thực thi mã tùy ý, đánh cắp thông tin người dùng, nâng cao đặc quyền, rò rỉ bộ nhớ, thực thi các lệnh shell tùy ý, vượt qua quyền ưu tiên cá nhân...

Tất cả lỗi bảo mật này đều được xử lý trong phiên bản macOS Catalina 10.15.5, bản cập nhật bảo mật 2020-003 cho Mojave và bản cập nhật 2020-003 cho High Sierra. Apple cũng vá 10 lỗ hổng với việc triển khai Safari 13.1.1 cho macOS Mojave, macOS High Sierra và cả trong macOS Catalina.

Lỗ hổng đầu tiên có thể tạo ra một tiến trình độc hại khiến cho Safari khởi chạy một ứng dụng. 9 lỗ hổng còn lại ảnh hưởng tới Webkit và thể dẫn tới việc thực thi mã tùy ý, tấn công XSS (cross-site scripting - gửi và chèn các kịch bản độc hại) hoặc làm lộ bộ nhớ xử lý.

Công ty công nghệ có trụ sở tại Cupertino cũng đã cung cấp phiên bản 1.2.0.0 của Windows Migration Assistant cho macOS Catalina để xử lý một lỗ hổng thực thi mã tùy ý.

Tổng cộng có 12 lỗ hổng đã được vá với việc phát hành iCloud cho Windows, bao gồm thực thi mã tùy ý, từ chối dịch vụ và các vấn đề về tấn công XSS.  Ứng dụng đã sẵn sàng với phiên bản 11.2 cho Windows 10 trở lên thông qua Microsoft Store và phiên bản 7.19 cho Windows 7 trở lên. Cài đặt mới của các bản cập nhật xuất hiện khoảng 1 tuần sau khi phát hành các bản vá cho iOS, tvOS, watchOS và Xcode.

iOS 13.5 và iPadOS 13.5 cũng được phát hành để xử lý hơn 40 lỗ hổng.

Trong một cảnh báo mới đây, nhóm ứng phó khẩn cấp máy tính CERT cho biết rằng lỗ hổng không xác định này nằm trong nhân iOS (iOS kernel), cho phép bất kỳ ứng dụng độc hại nào cũng có thể thực hiện bỏ cô lập, thực thi mã cấp độ kernel. 

"Lỗ hổng này đang bị khai thác công khai bởi kỹ thuật bẻ khóa unc0ver 5.0, hỗ trợ tất cả cá thiết bị từ iOS 11 tới iOS 13.5, ngoại trừ các phiên bản 12.3-12.3.2 và 12.4.2-12.4.5. Báo cáo cũng cho biết rằng bản bẻ khóa này hoạt động trên các thiết bị iOS hiện đại sử dụng một CPU hỗ trợ cơ chế bảo mật Pointer Authentication Code (PAC), điều này cho thấy PAC không ngăn chặn việc khai thác lỗ hổng này".

Hạnh Tâm