Tin tức và phân tích của tất cả các thiết bị di động
dut

MacOS11.5.1 sửa lỗ hổng bảo mật nghiêm trọng, phiên bản cũ vẫn dễ bị tấn công

Ngoài iOS 14.7.1 có Apple cũng như macOS Big Sur 11 vào thứ Hai.5.1 phát hành. Thoạt nhìn, bản cập nhật không có gì đặc biệt, chỉ sửa một vài lỗi. Hiện nay chi tiết bổ sung được biết đến, dường như có nhiều điều đang diễn ra. Apple đóng một lỗ hổng bảo mật nghiêm trọng.

Dựa theo Apple Điều này liên quan đến zero day hoặc lỗ hổng đã bị khai thác trước khi được phát hiện Apple đã được biết đến. Cập nhật máy Mac thường là một công việc tẻ nhạt, nhưng bây giờ khi đã biết những chi tiết này, việc cập nhật macOS Big Sur 11 là rất khôn ngoan.5.1 được cài đặt càng nhanh càng tốt.

Phần mềm độc hại Pegasus đã bị vô hiệu hóa?

Thời điểm của những cập nhật này cho thấy có thể có mối liên hệ với phần mềm độc hại Pegasus. Tuần trước được đưa tin rằng nhóm NSO của Israel bán phần mềm độc hại này cho các chính phủ không làm những điều mới mẻ với nó. Một cuộc điều tra của Tổ chức Ân xá Quốc tế và một nhóm nhà báo đã phát hiện ra rằng các nhà hoạt động nhân quyền, nhà báo và nguyên thủ quốc gia đang bị theo dõi qua iPhone của họ. Lỗ hổng tương tự cũng có thể có trong macOS.

Apple cung cấp thêm một số chi tiết. Cũng không rõ các thiết bị bị ảnh hưởng có thể bị khai thác như thế nào. Chắc chắn rằng sự rò rỉ đã bị lạm dụng. Để bị khai thác, một ứng dụng độc hại phải được cài đặt trên máy Mac. Sau đó, anh ta có thể thực hiện các lệnh theo ý mình, tức là chiếm quyền kiểm soát toàn bộ hệ thống mà người dùng không nhận thấy gì.

Nhấp/nhấn để xem lớn hơn. (Ảnh chụp màn hình: OMT/Raymon Mens)

Phiên bản cũ vẫn dễ bị tấn công

macOS Catalina và macOS Mojave vẫn đang nhận được bản cập nhật bảo mật nhưng chưa được cập nhật. Một bản cập nhật có thể sẽ sớm xuất hiện. Cho đến lúc đó, người dùng các phiên bản macOS cũ hơn không nên truy cập vào những góc khuất của Internet hoặc cài đặt ứng dụng từ các nguồn không xác định.

Dành cho chuyên gia: lỗ hổng được xác định theo CVE-2021-30807. Nó liên quan đến một lỗ hổng trong IOMobileFrameBuffer. Điều này phục vụ như một bộ đệm để hiển thị nội dung trên màn hình. Năm 2021 là năm khó khăn trong lĩnh vực an ninh Apple. Năm nay, 13 lỗ hổng zero-day trên iOS và macOS đã được tìm thấy và sửa chữa.

Khuyến Khích: