Apple vá hai lỗ hổng 'đã bị khai thác thực tế' trên MacBook

Bản cập nhật dành cho iPhone,iPad và MacBook được tung ra ngày 19/11,trong đó Apple nhấn mạnh việc sửa lỗi bảo mật quan trọng và khuyến cáo người dùng nên cập nhật thiết bị lập tức. Công ty Mỹ nêu chi tiết về hai lỗ hổng ảnh hưởng đến java scriptCore và WebKit,cho biết chúng có thể "đã bị khai thác tích cực trong thực tế trên MacBook chạy chip Intel".

Một số mẫu MacBook của Apple. Ảnh: The Verge

Với lỗ hổng liên quan đến java scriptCore,tên mã CVE-2024-44308,các thiết bị có thể bị ảnh hưởng gồm iPhone XS trở lên,iPad Pro 13 inch,iPad Pro 12,9 inch thế hệ thứ 3 trở lên,iPad Pro 11 inch thế hệ đầu tiên trở lên,iPad Air thế hệ thứ 3 trở lên,iPad thế hệ thứ 7 trở lên,iPad mini thế hệ thứ 5 trở lên và máy Mac chạy chip Intel.

Theo mô tả của Apple,CVE-2024-44308 có thể "xử lý nội dung web được tạo ra một cách độc hại,dẫn đến việc thực thi mã tùy ý". Máy Mac chạy chip Intel bị ảnh hưởng nhiều nhất,thậm chí đã bị hacker lợi dụng trên thực tế. Apple không đề cập đến các model mới hơn chạy dòng chip M của hãng.

Trong khi đó,lỗ hổng trên WebKit có tên mã CVE-2024-44309,được mô tả là có thể "xử lý nội dung web được tạo một cách độc hại,dẫn đến cuộc tấn công cross site scripting,tức gửi và chèn lệnh script độc hại. Vấn đề cũng đã được phát hiện trên máy Mac chạy chip Intel,bên cạnh iPhone XS trở lên và các mẫu iPad mới ra mắt gần đây.

Cả hai lỗ hổng do Clément Lecigne và Benoît Sevens thuộc Nhóm phân tích mối đe dọa của Google phát hiện.

Ngoài ra,bản cập nhật mới cũng tập trung vào việc cải thiện hiệu suất cho nền tảng. Trên iPhone,iPad,người dùng vào Cài đặt > Cài đặt chung > Cập nhật phần mềm. Trên máy Mac,vào Cài đặt hệ thống > Chung > Cập nhật phần mềm.

Bảo Lâm

Apple xác nhận lỗi ghi chú biến mất trên iPhone

Loạt lỗi trên iPhone 16

Apple sửa lỗi iPhone 16 tự khởi động,tắt nguồn

iOS 18 bị phản ánh gây hao pin

Apple xác nhận lỗi ghi chú biến mất trên iPhone

Loạt lỗi trên iPhone 16

Apple sửa lỗi iPhone 16 tự khởi động,tắt nguồn

iOS 18 bị phản ánh gây hao pin

Tuyên bố miễn trừ trách nhiệm: Bài viết này được sao chép từ các phương tiện khác. Mục đích của việc in lại là để truyền tải thêm thông tin. Điều đó không có nghĩa là trang web này đồng ý với quan điểm của nó và chịu trách nhiệm về tính xác thực của nó và không chịu bất kỳ trách nhiệm pháp lý nào. Tất cả tài nguyên trên trang web này được thu thập trên Internet. Mục đích chia sẻ chỉ dành cho việc học và tham khảo của mọi người. Nếu có vi phạm bản quyền hoặc sở hữu trí tuệ, vui lòng để lại tin nhắn cho chúng tôi.
© Bản quyền 2009-2020 Báo công ty      Liên lạc với chúng tôi   SiteMap