Vá máy Mac, mọi người và Đồng hồ Apple của bạn cũng như iPhone, iPad và iPod Touch cũ hơn.
Apple hôm qua (26/9) đã phát hành bản cập nhật khẩn cấp cho máy Mac để sửa lỗi cho phép "kẻ tấn công từ xa … gây ra việc chấm dứt ứng dụng không mong muốn hoặc thực thi mã tùy ý."
Nói theo tiếng Anh đơn giản, điều đó có nghĩa là tin tặc có thể truy cập máy Mac của bạn từ internet và chạy mã độc hoặc tắt các ứng dụng hợp pháp. Không cần phải nói, đó là Rất xấu.
Các bản vá lỗi cũng đã được phát hành vào ngày hôm qua cho watchOS (5.3.2) và iOS 12 (12.4.2) để sửa lỗi tương tự. Các iPhone, iPad và iPod mới đã được sửa lỗi vào tuần trước khi phát hành iOS 13, nhưng nhiều thiết bị iOS cũ hơn, chẳng hạn như iPhone 5s, 6 và 6 Plus, phải gắn bó với iOS 12.
Các bản vá lỗi Mac dành cho ba phiên bản macOS mới nhất - 10.14 Mojave, 10.13 High Sierra và 10.12 Sierra - nhưng bạn sẽ không nhận được số phiên bản mới cho bản dựng của mình. Các phiên bản macOS / OS X cũ hơn, không được hỗ trợ cũng có thể bị ảnh hưởng. (Nếu bạn vẫn đang chạy một trong những thứ đó, thì đã đến lúc cập nhật.)
Làm sáng tỏ một bí ẩn
Apple không nói gì nhiều hơn về lỗ hổng, ngoài việc nó liên quan đến "việc đọc ngoài giới hạn [mà] đã được giải quyết bằng xác thực đầu vào được cải thiện", được phát hiện bởi các nhà nghiên cứu của Google Project Zero, Samuel Groß và Natalie Silvanovich, và đã được chỉ định số CVE-2019-8641 của Lỗ hổng bảo mật thường gặp (CVE).
Nhưng hóa ra lỗ hổng bảo mật đã tồn tại vài tháng và vẫn chưa được khắc phục rất lâu sau khi một loạt lỗ hổng tương tự được sửa.
Sáng nay (27 tháng 9), Paul Ducklin của Sophos đã kết nối các dấu chấm và phát hiện ra rằng đây là lỗi cuối cùng trong số các lỗi iOS chủ yếu mà Groß và Silvanovich đã tiết lộ trong mùa hè và là lỗi duy nhất trong số đó vẫn chưa được giải thích và chưa được vá. gần hai tháng.
Bạn có thể nhớ lại rằng đã có một số lỗi của Apple Messages được tiết lộ vào cuối tháng 7, mà Apple hầu hết đã khắc phục bằng iOS 12.4. Một số lỗ hổng có thể cho phép tin tặc chiếm đoạt iPhone chỉ bằng cách gửi một tin nhắn được chế tạo đặc biệt.
Theo quy trình tiêu chuẩn, các nhà nghiên cứu của Project Zero đã giải thích chính xác cách thức hoạt động của các lỗi sau khi Apple phát hành iOS 12.4. Nhưng họ đã giữ lại thông tin về một lỗ hổng vì họ cảm thấy iOS 12.4 không hoàn toàn khắc phục được nó.
"Chúng tôi đang giữ lại CVE-2019-8641 cho đến thời hạn chót vì bản sửa lỗi trong tư vấn không giải quyết được lỗ hổng bảo mật", Silvanovich viết trên Twitter ngày 29/7.
Lỗ hổng bí ẩn vẫn chưa được tiết lộ trong hai tháng nữa, ngay cả khi Silvanovich và Groß bắt đầu nghiên cứu và trình bày những phát hiện của họ tại hội nghị bảo mật Black Hat vào tháng 8, và khi Apple cập nhật iOS lên phiên bản 12.4.1 và phát hành một "bổ sung" cập nhật lên macOS Mojave 10.14.6.
Cuối cùng, tiết lộ đầy đủ
Bây giờ mọi thứ đã thực sự được khắc phục, con mèo đã ra khỏi túi. Silvanovich đã lặng lẽ công khai các chi tiết của CVE-2019-8641 vào thứ Hai (23 tháng 9), sau khi phát hành iOS 13, trong một bài đăng trên blog của Project Zero.
Lời giải thích của cô ấy về lỗ hổng bảo mật không thể hiểu được đối với bất kỳ ai không thành thạo về hoạt động nội bộ của iOS, nhưng cô ấy lưu ý rằng "vấn đề này vẫn chưa được khắc phục cho Mac và iPad, nhưng bây giờ chỉ là một lỗ hổng cục bộ do sự thay đổi trong 12.4 .1. "
Các lỗ hổng cục bộ đó, có lẽ, hiện đã được giải quyết bằng bản cập nhật iOS 12.4.2 và các bản vá macOS.
Tín dụng hình ảnh: blackzheep / Shutterstock