Google "bóc phốt" một loạt lỗ hổng bảo mật trên các thiết bị iOS

Theo ictnews 31/07/2019 16:02

Dự án Project Zero của Google đã phát hiện nhiều lỗ hổng đang tồn tại trên các thiết bị iOS.

APPLE CHƯA VÁ HẾT LỖ HỔNG BẢO MẬT

Theo đó, trong những năm trở lại đây, nhóm Project Zero đã khám phá ra nhiều lỗ hổng bảo mật trong các sản phẩm của Google cũng như ở các “ông lớn” công nghệ khác.

Đầu năm 2019. nhóm dự án này đã công khai một số lỗi nghiêm trọng xảy ra ở trên macOS sau khi Apple không khắc phục vấn đề trong 90 ngày như đã quy định. Lần tuyên bố mới đây cho biết Apple đã vá được 4 lỗ hổng vào tuần trước.

Hai thành viên trong nhóm  Project Zero là Natalie Silvanovich và Samuel Groß đã tiết lộ chi tiết về 4 trên 5 vấn đề bảo mật “không tương tác” trong iOS.

các thiết bị iOS

4 trong lỗ hổng bảo mật trên iOS đã được tiết lộ 

Theo mô tả ngắn gọn của Silvanovich trong một loạt tweet thì những bằng chứng cho thấy: hai lỗ hổng CVE-2019-8647 và CVE-2019-8662 đều có thể điều khiển từ xa thông qua iMessage khiến thiết bị nhận bị sập trong không có bất kỳ tương tác nào của người dùng. Lỗ hổng  thứ ba là CVE-2019-8660, cho phép hacker làm hỏng bộ nhớ từ xa. Lỗ hổng CVE-2019-8646 được xem là nguy hiểm nhất vì có thể cho phép truy cập từ xa vào các tập tin cục bộ. Riêng lỗ hổng mã CVE-2019-8641 đang được giữ kín vì nó chưa được Apple giải quyết.

Có thể bạn quan tâm

  • Nông dân Campuchia dùng xe sang Lexus để chở rơm, ô tô nước bạn rẻ đến cỡ nào?

    Nông dân Campuchia dùng xe sang Lexus để chở rơm, ô tô nước bạn rẻ đến cỡ nào?

    09:23, 31/07/2019

  • Hé lộ danh tính người sở hữu xe Rolls - Royce đắt nhất thế giới

    Hé lộ danh tính người sở hữu xe Rolls - Royce đắt nhất thế giới

    13:59, 30/07/2019

  • Sôi động cuộc chiến phân khúc xe đa dụng giá rẻ

    Sôi động cuộc chiến phân khúc xe đa dụng giá rẻ

    09:55, 30/07/2019

Có thể hiểu đơn giản là 5 lỗ hổng này có thể đã bị khai thác mà không cần bất kỳ sự tương tác cuối của người dùng.

Apple đã giải quyết  4 trong số 5 lỗ hổng bằng cách đưa ra bản sửa lỗi với  iOS 12.4 được cập nhật vào tuần trước. Lỗ hổng cuối cùng có thể được vá và hoàn thiện trong những ngày sắp tới.

(0) Bình luận
Nổi bật
Mới nhất
Google "bóc phốt" một loạt lỗ hổng bảo mật trên các thiết bị iOS
POWERED BY ONECMS - A PRODUCT OF NEKO