Tin tức và phân tích của tất cả các thiết bị di động

Apple Các bản vá khai thác độc hại được tìm thấy trong GarageBand dành cho Mac …

Bản vá mới nhất cho Ban nhạc tại gia cho Mac, sửa một lỗ hổng trong phần mềm tạo nhạc mà một nhà nghiên cứu bảo mật cho rằng có thể bị kẻ tấn công khai thác bằng cách sử dụng các tệp dự án không đúng định dạng để thực thi mã độc.

Đưa GarageBand lên phiên bản 10.1.6, bản vá giải quyết một lỗ hổng duy nhất được phát hiện bởi Tyler Bohan của Cisco Talos. AppleMô tả của lỗi cho thấy việc mở tệp dự án GarageBand “được chế tạo độc hại” có thể dẫn đến “thực thi mã tùy ý”, với Apple cải thiện khả năng xử lý bộ nhớ của ứng dụng macOS để loại bỏ vấn đề hỏng hóc.

Theo Bohan, vấn đề nằm ở việc phân tích cú pháp của định dạng tệp .band độc quyền. Tệp được chia thành các phân đoạn với mỗi phân đoạn có thuộc tính riêng của chúng, mặc dù có lưu ý rằng độ dài của mỗi phân đoạn do người dùng kiểm soát và không có nỗ lực xác thực nào được thực hiện để kiểm tra xem độ dài của mỗi phân đoạn có nằm trong giới hạn xác định hay không.

Việc thiếu xác minh này có nghĩa là kẻ tấn công có thể tạo tệp .band với mã ẩn, có thể thực thi sau khi tệp được mở trong GarageBand.

Trên thực tế, Bohan đã phát hiện ra hai lỗ hổng trong GarageBand, với vấn đề xác thực tương tự đã được khắc phục một phần trong phiên bản 10 trước đó.1.5 vá. Lỗ hổng mới nhất bắt nguồn từ bản sửa lỗi chưa hoàn chỉnh này, đã được giải quyết bằng bản vá lỗi hôm thứ Ba.

Không có khả năng là một trong hai lỗ hổng đã được sử dụng trong tự nhiên, và Bohan chỉ tiết lộ chúng sau khi Apple đã phát hành một bản vá cho các vấn đề. Do các thủ tục tiết lộ có trách nhiệm và sự cần thiết của nạn nhân tiềm năng để tự mở tệp bị sai lệch, người ta không tin rằng các lỗ hổng đã được sử dụng trong một cuộc tấn công.

GarageBand 10.1.6 có thể được tải xuống thông qua bản cập nhật Mac App Store.

Nguồn: appleinsider