Cập nhật bây giờ! Apple vá hàng loạt lỗ hổng

Các sản phẩm sau đây có sẵn cập nhật:

• iPhone XS và các phiên bản sau, iPad Pro thế hệ thứ 2 và các phiên bản sau, iPad Pro 10.5 inch, iPad Pro thế hệ thứ 1 và các phiên bản sau, iPad Air thế hệ thứ 3 và các phiên bản sau, iPad thế hệ thứ 6 và các phiên bản sau, và iPad mini thế hệ thứ 5 và các phiên bản sau được cập nhật lên iOS 17.1 hoặc iPadOS 17.1.
• iPhone 8 và các phiên bản sau, tất cả các mẫu iPad Pro, iPad Air thế hệ thứ 3 và các phiên bản sau, iPad thế hệ thứ 5 và các phiên bản sau, và iPad mini thế hệ thứ 5 và các phiên bản sau được cập nhật lên iOS 16.7.2 hoặc iPadOS 16.7.2.
• iPhone 6s (tất cả các phiên bản), iPhone 7 (tất cả các phiên bản), iPhone SE thế hệ thứ 1, iPad Air 2, iPad mini thế hệ thứ 4 và iPod touch thế hệ thứ 7 được cập nhật lên iOS 15.8 hoặc iPadOS 15.8.
• Máy tính Mac được cập nhật lên một trong số macOS Sonoma 14.1, macOS Ventura 13.6.1, macOS Monterey 12.7.1 và Safari 17.1.
• Apple TV HD và Apple TV 4K (tất cả các mẫu) được cập nhật lên tvOS 17.1.
• Đồng hồ Apple Watch Series 4 và các phiên bản sau được cập nhật lên watchOS 10.1.

Các lỗ hổng quan trọng đã được giải quyết trong loạt cập nhật này bao gồm:

• CVE-2023-40423, một lỗ hổng quan trọng trong IOTextEncryptionFamily có thể cho phép ứng dụng thực hiện mã tùy ý với đặc quyền hạt nhân. Việc thực hiện mã tùy ý có nghĩa là một kẻ tấn công có thể chạy bất kỳ lệnh hoặc mã nào mà họ muốn trên máy mục tiêu hoặc trong quá trình mục tiêu. Đặc quyền hạt nhân có nghĩa là kẻ tấn công sẽ có quyền truy cập cao nhất đối với tất cả tài nguyên máy tính.
• CVE-2023-40413, một lỗ hổng trong Find My có thể cho phép người khác đọc thông tin vị trí nhạy cảm.
• CVE-2023-40416, một lỗ hổng trong ImageIO có nghĩa xử lý hình ảnh có thể dẫn đến tiết lộ bộ nhớ quá trình.
• CVE-2023-42847, một lỗ hổng trong Passkeys có thể cho phép kẻ tấn công truy cập passkeys mà không cần xác thực. Passkey là một cách để đăng nhập vào một ứng dụng hoặc trang web, mà không cần tạo và nhớ mật khẩu.
• CVE-2023-42841, một lỗ hổng trong Pro Res có thể cho phép ứng dụng thực hiện mã tùy ý với đặc quyền hạt nhân.
• CVE-2023-41982, CVE-2023-41997 và CVE-2023-41988 là một loạt lỗ hổng trong Siri cho phép kẻ tấn công có quyền truy cập vật lý sử dụng Siri để truy cập dữ liệu người dùng nhạy cảm.
• CVE-2023-40447 và CVE-2023-42852 là các lỗ hổng trong WebKit có thể được sử dụng cho việc thực hiện mã tùy ý. Việc truy cập trang web được tạo ra đặc biệt có thể khiến WebKit thực hiện các hoạt động trên bộ nhớ đệm, nhưng nó có thể đọc hoặc ghi vào một vị trí bộ nhớ nằm ngoài ranh giới dự định của bộ đệm.
• CVE-2023-32434 là một lỗ hổng có thể cho phép ứng dụng thực hiện mã tùy ý với đặc quyền hạt nhân. Apple đã biết về một báo cáo rằng vấn đề này có thể đã được tận dụng một cách tích cực đối với các phiên bản iOS phát hành trước iOS 15.7.
• CVE-2023-41989 có thể cho phép kẻ tấn công thực hiện mã tùy ý với quyền root từ màn hình khóa do một lỗ hổng trong Emoji. Vấn đề này đã được giải quyết bằng cách hạn chế các tùy chọn được cung cấp trên thiết bị bị khóa. Root là tài khoản siêu người dùng trong nhiều hệ thống điều hành. Đó là một tài khoản người dùng cho mục đích quản trị và thường có quyền truy cập cao nhất trong hệ thống.
• CVE-2023-38403 là một lỗ hổng trong iperf3 trước phiên bản 3.14 có thể gây ra tràn số nguyên và phá vỡ bộ nhớ thông qua một trường chiều dài được tạo một cách tinh vi. iPerf3 là một công cụ để đo lường băng thông tối đa có thể đạt được trên mạng IP. Tràn số nguyên là lỗi lập trình cho phép kẻ tấn công can thiệp vào số mà chương trình sử dụng một cách có thể gây hại. Nếu số này được sử dụng để thiết lập chiều dài của bộ đệm dữ liệu (một khu vực bộ nhớ được sử dụng để chứa dữ liệu), tràn số nguyên có thể dẫn đến tràn bộ đệm, một lỗ hổng cho phép kẻ tấn công quá tải một bộ đệm với nhiều dữ liệu hơn so với điều mà nó đang mong đợi, tạo ra một lối đi cho kẻ tấn công can thiệp vào chương trình. Lỗi phá vỡ bộ nhớ xảy ra khi một chương trình sửa đổi nội dung của một vị trí bộ nhớ nằm ngoài phạm vi bộ nhớ đã được phân bổ cho chương trình. Kết quả có thể không nghiêm trọng và gây ra rò rỉ bộ nhớ, hoặc có thể gây chết chương trình và gây ra lỗi bộ nhớ, thường là trong chương trình gây ra lỗi này.
• CVE-2023-42856 có thể được sử dụng để gây ra việc kết thúc ứng dụng không mong muốn hoặc thực hiện mã tùy ý do một lỗ hổng trong Model I/O. Model I/O cung cấp khả năng truy cập và quản lý mô hình 3D.
• CVE-2023-40404 có thể cho phép ứng dụng thực hiện mã tùy ý với quyền hạt nhân do một lỗ hổng trong Networking.
• CVE-2023-41977 là một lỗ hổng trong Safari có thể cho phép một trang web độc hại tiết lộ lịch sử duyệt web.

Điều đáng chú ý là không có sự xuất hiện của các lỗ hổng đã được sửa trong iLeakage, một cuộc tấn công ngang hàng phức tạp trong gia đình Spectre.

Các cập nhật trên có thể đã được cài đặt trên thiết bị của bạn, nhưng không có hại khi kiểm tra xem thiết bị của bạn có ở mức cập nhật mới nhất hay không. Nếu có cập nhật cho Safari dành cho thiết bị của bạn, bạn có thể cài đặt nó bằng cách cập nhật hoặc nâng cấp iPhone hoặc iPad hoặc Mac của bạn.