Thứ năm, 17 Tháng 8 2017

Lỗ hổng zero-day nghiêm trọng được Apple phát hiện vào tuần trước nhắm đến người dùng iPhone và iPad cũng ảnh hưởng tới Mac OS X. Người dùng Mac OS X cần cập nhật hệ thống của mình càng sớm càng tốt.

Tuần trước Apple đã phát hành bản cập nhật iOS 9.3.5 vá 3 lỗ hổng zero-day mà tin tặc có thể lợi dùng kiểm soát thiết bị iPhone từ xa chỉ bằng một đường dẫn độc hại. Lỗ hổng có tên Trident được sử dụng trong mã độc do thám Pegasus  – tấn công các nhà hoạt động nhân quyền tại các quốc gia Ả-rập.

Pegaus cho phép tin tặc truy cập từ xa vào tin nhắn văn bản, lịch làm việc, email, tin nhắn WhapsApp,  vị trí và loa thoại thiết bị của nạn nhân. Ngoài ra, Peagus Spyware còn đánh cắp mật khẩu và danh sách mạng Wifi mà thiết bị đã kết nối.

Apple đã vá một lỗ hổng Trident tương tự trong trình duyệt web Safari trên hệ điều hành Mac trong bản cập nhật khẩn cấp trên OS X Yosemite và OS X El Capitan. Không ngạc nhiên khi lỗ hổng này được phát hiện trên Mac OS do trình duyệt web Safari trên nền tảng di động và máy tính đều có chung mã nguồn.

Lỗ hổng bộ nhớ trong trình duyệt Safari cho phép tin tặc phát tán mã độc khi nạn nhân nhấn vào đường dẫn độc hại và bắt đầu quá trình chiếm hệ điều hành. Apple mô tả rằng khi người dùng truy cập vào website độc hại thông qua Safari có thể bị tin tặc tấn công thực thu mã tùy ý trên hệ thống.

Bản cập nhật được Apple phát hành bao gồm bản vá các lỗ hổng CVE-2016-4654, CVE-2016-4655, và CVE-2016-4656. Người dùng có thể  nhận bản cập nhật thông qua tính năng Update trên Mac OS.

el-capitan-app-store-software-update2

nguồn: securitydaily.net

 

Banner0