Apple đã vá hai lỗ hổng nghiêm trọng trong macOS Monterey 12.3.1, nhưng cho đến nay chúng vẫn mở trong các phiên bản hệ điều hành cũ hơn – trước sự ngạc nhiên của các chuyên gia. Đây là những điều bạn cần biết về các lỗ hổng trong macOS Big Sur và macOS Catalina.
Hở 1: Đọc bộ nhớ
Rò rỉ đầu tiên là CVE-2022-22674 và liên quan đến trình điều khiển Intel Graphics. Đây là phần mềm điều khiển bộ xử lý hình ảnh trong máy Mac chạy Intel.
Vụ rò rỉ khiến có thể đọc được bộ nhớ của “kernel”: phần trung tâm của hệ điều hành. Bộ nhớ này có thể chứa thông tin bí mật. Lỗ hổng này hiện diện ở cả Big Sur (macOS 11) và Catalina (macOS 10.15).
Hở 2: Mã độc
Vụ rò rỉ thứ hai thậm chí còn nghiêm trọng hơn. Lỗ hổng này có tên CVE-2022-22675, cho phép ứng dụng thực thi một đoạn mã với tất cả các quyền mà macOS có thể cung cấp. Điều này giúp việc thực thi mã độc hại trở nên rất dễ dàng, chẳng hạn như cài đặt vi-rút hoặc đánh cắp dữ liệu nhạy cảm từ máy Mac của bạn. Lỗ hổng này có trong tất cả các phiên bản macOS Big Sur, nhưng không có ở Catalina.
Rò rỉ macOS đã biết
Cả hai đều bị rò rỉ Đang có với Apple được biết đếnvì chúng đã bị đóng trong bản cập nhật mới nhất cho macOS Monterey (12.3.1). Bởi vì Apple rất cởi mở về vấn đề này, thật kỳ lạ là những rò rỉ ở Big Sur và Catalina vẫn chưa được đóng lại. Điều này có nghĩa là những kẻ độc hại bây giờ cảm ơn Apple biết đâu là mục tiêu để xâm nhập vào máy Mac với những phiên bản cũ hơn này.
Rất có thể là vậy Apple trong vòng vài tuần với các bản cập nhật cho các phiên bản macOS cũ hơn để khắc phục những rò rỉ này. Hiện tại, điều quan trọng là không sử dụng ứng dụng từ các nguồn không đáng tin cậy khi bạn vẫn đang sử dụng Big Sur hoặc Catalina. Tốt hơn hết, hãy cập nhật máy Mac của bạn lên macOS Monterey 12.3.1: thì bạn hoàn toàn an toàn.
hàng tuần Appletin tức trong email của bạn
Nhận hàng tuần nổi bật nhất Appletin tức, ưu đãi và mẹo hữu ích nhất dành cho iPhone, iPad và Mac của bạn!
Rất tiếc, đăng ký của bạn không thành công. Vui lòng thử lại sau.
Nguồn: Intego
