Thị trường hàng hóa

  • Vàng 2,007.50 +11.50 +0.58%
  • XAU/USD 1,998.53 +9.13 +0.46%
  • Bạc 25.317 +0.246 +0.98%
  • Đồng 3.8457 -0.0158 -0.41%
  • Platin 1,112.70 +6.70 +0.61%
  • Paladi 1,513.28 +4.88 +0.32%
  • Dầu Thô WTI 74.55 +0.25 +0.34%
  • Dầu Brent 78.06 +0.34 +0.44%
  • Khí Tự nhiên 2.311 +0.006 +0.26%
  • Dầu Nhiên liệu 2.3770 +0.0078 +0.33%
  • Xăng RBOB 2.5190 +0.0065 +0.26%
  • Dầu khí London 693.00 +1.62 +0.23%
  • Nhôm 2,312.00 -15.00 -0.64%
  • Kẽm 2,602.00 -43.00 -1.63%
  • Ni-ken 23,721.00 +75.00 +0.32%
  • Copper 8,492.50 -60.00 -0.70%
  • Lúa mì Hoa Kỳ 634.60 -6.40 -1.00%
  • Thóc 17.030 -0.040 -0.23%
  • Bắp Hoa Kỳ 597.00 -3.00 -0.50%
  • Đậu nành Hoa Kỳ 1,409.50 -4.50 -0.32%
  • Dầu Đậu nành Hoa Kỳ 51.78 -0.72 -1.37%
  • Khô Đậu nành Hoa Kỳ 425.55 -1.85 -0.43%
  • Cotton Hoa Kỳ loại 2 78.62 +0.26 +0.33%
  • Ca Cao Hoa Kỳ 2,947.50 -2.50 -0.08%
  • Cà phê Hoa Kỳ loại C 188.80 -2.80 -1.46%
  • Cà phê London 2,382.00 -143.00 -5.66%
  • Đường Hoa Kỳ loại 11 26.66 +0.15 +0.57%
  • Nước Cam 269.85 -10.00 -3.57%
  • Bê 174.45 +0.15 +0.09%
  • Heo nạc 78.40 +1.52 +1.98%
  • Bê đực non 233.70 +4.38 +1.91%
  • Gỗ 348.00 -15.70 -4.32%
  • Yến mạch 327.90 +0.60 +0.18%
07:00 28/07/2023

Apple vá khẩn cấp các lỗ hổng zero-day ảnh hưởng đến iPhone, iPad và Mac

Apple mới tung ra các bản cập nhật bảo mật cho iOS, iPadOS, macOS, tvOS, watchOS và Safari để xử lý một số lỗ hổng bảo mật, bao gồm một lỗ hổng zero-day bị khai thác.

Lỗ hổng có số hiệu là CVE-2023-38606, nằm trong nhân hệ điều hành, có thể cho phép một ứng dụng độc hại sửa đổi trạng thái nhạy cảm của nhân hệ điều hành.

Apple cho biết lỗ hổng có thể đã được bị khai thác trên các phiên bản iOS 15.7.1 trở về trước và hiện đã được xử lý.

Điều đáng chú ý là CVE-2023-38606 là lỗ hổng bảo mật thứ ba được phát hiện liên quan đến Operation Triangulation, một chiến dịch gián điệp mạng di động tinh vi nhắm mục tiêu vào các thiết bị iOS kể từ năm 2019, sử dụng chuỗi khai thác không cần nhấp chuột.

Ngoài ra, hai lỗ hổng zero-day khác là CVE-2023-32434 và CVE-2023-32435 đã được Apple vá hồi tháng trước.

Các nhà nghiên cứu của Kaspersky, Valentin Pashkov, Mikhail Vinogradov, Georgy Kucherin, Leonid Bezvershenko và Boris Larin là những người đã phát hiện và báo cáo lỗ hổng này.

Các bản cập nhật hiện đã sẵn sàng vá lỗi cho các thiết bị và hệ điều hành sau: iOS 16.6 và iPadOS 16.6 - iPhone 8 trở lên, iPad Pro (tất cả các model), iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 5 trở lên và iPad mini thế hệ thứ 5 trở lên;

iOS 15.7.8 và iPadOS 15.7.8 - iPhone 6s (tất cả các model), iPhone 7 (tất cả các model), iPhone SE (thế hệ 1), iPad Air 2, iPad mini (thế hệ 4) và iPod touch (thế hệ 7);

macOS Ventura 13.5, macOS Monterey 12.6.8 và macOS Big Sur 11.7.9;

tvOS 16.6 - Apple TV 4K (tất cả các model) và Apple TV HD, và watchOS 9.6 - Apple Watch Series 4 trở lên;

Với đợt vá gần đây nhất, Apple đã xử lý tổng cộng 11 lỗ hổng zero-day gây ảnh hưởng đến phần mềm của họ kể từ đầu năm 2023. Nó cũng diễn ra 2 tuần sau khi công ty công bố các bản sửa lỗi khẩn cấp cho lỗi thực thi mã từ xa trong WebKit có thể dẫn đến thực thi mã tùy ý (CVE-2023-37450).

Xem nhiều

Đọc thêm

Xem thêm