Apple đã phát đi cảnh báo về ba lỗ hổng zero-day đã được khai thác ở mức độ cao trong các cuộc tấn công nhắm vào các phiên bản cũ hơn của iOS, iPadOS và macOS. Dưới đây là những thông tin chính:
Lỗ hổng
- CVE-2025-24200:
- Mô tả: Một lỗ hổng xác thực yêu cầu truy cập vật lý vào thiết bị để khai thác. Lỗ hổng này có thể được sử dụng để vô hiệu hóa Chế độ hạn chế USB trên một thiết bị đã khóa, có khả năng trở thành phần của một cuộc tấn công mạng-vật lý.
- Sửa chữa: Apple đã giải quyết vấn đề này bằng cách cải thiện quản lý trạng thái.
- CVE-2025-24201:
- Mô tả: Một lỗi ghi ngoài giới hạn trong động cơ trình duyệt WebKit. Lỗ hổng này cho phép kẻ tấn công tạo nội dung web độc hại có thể vượt ra ngoài sandbox của Nội dung Web.
- Sửa chữa: Apple đã giải quyết vấn đề này bằng cách cải thiện các kiểm tra để ngăn chặn các hành động trái phép.
- CVE-2025-24085:
- Mô tả: Một lỗ hổng sử dụng bộ nhớ bị giải phóng trong thành phần CoreMedia của macOS, iOS và iPadOS. Việc khai thác thành công có thể cho phép một ứng dụng độc hại nâng cao quyền hạn.
- Sửa chữa: Apple đã giải quyết lỗ hổng này bằng cách cải thiện quản lý bộ nhớ.
Sản phẩm và Phiên bản Bị Ảnh Hưởng
- iPad Pro 10.5 inch
- iPad thế hệ 6
- macOS Sonoma trước 14.7.5
- macOS Ventura trước 13.7.5
- iPad Pro 12.9 inch thế hệ 2
Biện Pháp Khắc Phục
Apple đã phát hành các phiên bản sau đây để vá các lỗ hổng:
- iPadOS 17.7.6
- macOS Sonoma 14.7.5
- macOS Ventura 13.7.5
- iOS 15.8.4 và iPadOS 15.8.4
- iOS 16.7.11 và iPadOS 16.7.11
Phát Hiện
Khách hàng của Qualys có thể quét thiết bị của họ với QIDs 383013 và 383014 để phát hiện các tài sản bị tổn thương.
Tham Khảo
- Apple Security Advisories
- Apple Security Advisories
- Apple Security Advisories
- Apple Security Advisories
- Apple Security Advisories
Các lỗ hổng này nhấn mạnh tầm quan trọng của việc cập nhật phần mềm thường xuyên và nỗ lực liên tục của Apple để giải quyết và giảm thiểu các mối đe dọa về an ninh trong hệ sinh thái của mình.
