Trung tâm Công nghệ thông tin và Truyền thông Nghệ AnTrung tâm Công nghệ thông tin và Truyền thông Nghệ An
Trang thông tin điện tử
Trung tâm Công nghệ thông tin và Truyền thông Nghệ An
Cảnh báo lỗ hổng nghiêm trọng trong các sản phẩm của Apple
Thứ ba - 19/03/2024 17:053420
Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin cảnh báo về lỗ hổng nghiêm trọng trong các sản phẩm của Apple nhằm cung cấp thêm thông tin cần thiết để quản trị viên cũng như người dùng có thể thực hiện các biện pháp bảo mật một cách kịp thời và hiệu quả.
Thông tin về lỗ hổng bảo mật
Apple đã thực hiện các biện pháp để giải quyết hai lỗ hổng được phát hiện trong iOS, đang bị khai thác trên thực tế. Nhóm ứng phó bảo mật của Apple đã kịp thời phát hành bản cập nhật bảo mật để vá các lỗ hổng. Các lỗ hổng được xác định sau đây:
CVE-2024-23225 (Điểm CVSS: 7.8) là lỗ hổng bảo mật liên quan đến lỗi xung đột bộ nhớ trong nhân (kernel) từ đó kẻ tấn công có thể có quyền đọc và ghi tùy ý trong nhân và dẫn tới khai thác để vượt qua các cơ chế bảo vệ bộ nhớ.
CVE-2024-23296 (Điểm CVSS: 7.8) là lỗ hổng bảo mật liên quan đến lỗi xung đột bộ nhớ trong hệ điều hành thời gian thực RTKit (RTOS) mà kẻ tấn công với khả năng đọc và ghi tùy ý trong nhân có thể qua mặt cơ chế bảo vệ bộ nhớ.
Hệ điều hành thời gian thực RTKit (RTOS) là một thành phần phần mềm cung cấp khả năng thời gian thực cho các hệ thống nhúng và các ứng dụng khác đòi hỏi độ chính xác và phản hồi nhanh chóng. Thường được áp dụng rộng rãi trong các lĩnh vực như ô tô, hàng không vũ trụ và tự động hóa công nghiệp, RTKit đóng vai trò không thể thiếu trong việc đảm bảo hoạt động ổn định và hiệu quả của các hệ thống phức tạp này.
Khuyến nghị khắc phục
Hiện vẫn chưa rõ cách các lỗ hổng đang bị lạm dụng trên thực tế như thế nào. Apple cho biết cả hai lỗ hổng đều đã được xử lý bằng cách cải thiện việc xác thực trong iOS 17.4, iPadOS 17.4, iOS 16.7.6 và iPadOS 16.7.6.
Các bản cập nhật hiện có sẵn cho các thiết bị sau:
– iOS 16.7.6 và iPadOS 16.7.6, tương ứng iPhone 8, iPhone 8 Plus và iPhone X, iPad thế hệ thứ 5 và iPad Pro 9.7 inch và iPad Pro 12.9 inch thế hệ đầu tiên.
– iOS 17.4 và iPadOS 17.4, iPhone XS trở lên, iPad Pro 12.9 inch thế hệ thứ 2 trở lên và iPad Pro 10.5 inch, iPad Pro 11 inch đời đầu trở lên, iPad Air từ thế hệ thứ 3 và iPad từ thế hệ thứ 6, iPad mini thế hệ thứ 5 trở lên.
Theo VNCERT/CC, người dùng nên thường xuyên kiểm tra và cập nhật đầy đủ bản vá cho các sản phẩm, phần mềm đang được sử dụng càng sớm càng tốt để giảm thiểu các nguy cơ bị khai thác, tấn công. Hành động kịp thời là rất quan trọng trong việc ngăn chặn các nỗ lực tấn công tiềm ẩn và bảo vệ quyền riêng tư của người dùng.