Tuần trước, Apple đã phát hành iOS 14.7 và iPadOS 14.7 cho công chúng, vá một danh sách dài các lỗ hổng bảo mật. Bản cập nhật này được cung cấp sau khi một cuộc điều tra hợp tác tiết lộ cách phần mềm gián điệp của Israel, Pegasus, thường xuyên nhắm mục tiêu vào iPhone – ngay cả những chiếc mới nhất chạy phiên bản iOS mới nhất.

Dưới đây là các ghi chú bảo mật đầy đủ bao gồm danh sách các lỗi bảo mật đã được sửa khi phát hành iOS 14.7 và iPadOS 14.7 vào tuần trước:

ActionKit

Tác động: Một phím tắt có thể bỏ qua các yêu cầu về quyền Internet

Mô tả: Vấn đề xác thực đầu vào đã được giải quyết bằng xác thực đầu vào được cải thiện.

Âm thanh

Tác động: Kẻ tấn công cục bộ có thể gây ra kết thúc ứng dụng không mong muốn hoặc thực thi mã tùy ý

Mô tả: Vấn đề này đã được giải quyết bằng cách kiểm tra cải tiến.

AVEVideoEncoder

Tác động: Một ứng dụng có thể thực thi mã tùy ý với các đặc quyền của hạt nhân

Mô tả: Vấn đề hỏng bộ nhớ đã được giải quyết với sự cải thiện của quản lý nhà nước.

CoreAudio

Ảnh hưởng: Việc xử lý tệp âm thanh được chế tạo độc hại có thể dẫn đến việc thực thi mã tùy ý

Mô tả: Vấn đề hỏng bộ nhớ đã được giải quyết với sự cải thiện của quản lý nhà nước.

CoreAudio

Ảnh hưởng: Phát tệp âm thanh độc hại có thể dẫn đến việc ứng dụng bị chấm dứt không mong muốn

Mô tả: Một vấn đề logic đã được giải quyết với xác thực được cải thiện.

CoreGraphics

Ảnh hưởng: Việc mở một tệp PDF được tạo độc hại có thể dẫn đến việc ứng dụng bị chấm dứt không mong muốn hoặc thực thi mã tùy ý

Mô tả: Tình trạng cuộc đua đã được giải quyết với việc xử lý trạng thái được cải thiện.

CoreText

Ảnh hưởng: Việc xử lý tệp phông chữ được tạo thủ công có thể dẫn đến việc thực thi mã tùy ý

Mô tả: Việc đọc ngoài giới hạn đã được giải quyết bằng xác thực đầu vào được cải thiện.

Báo cáo sự cố

Ảnh hưởng: Một ứng dụng độc hại có thể có được đặc quyền root

Mô tả: Một vấn đề logic đã được giải quyết với xác thực được cải thiện.

CVMS

Ảnh hưởng: Một ứng dụng độc hại có thể có được đặc quyền root

Mô tả: Vấn đề viết ngoài giới hạn đã được giải quyết bằng việc kiểm tra giới hạn được cải thiện.

dyld

Tác động: Quy trình hộp cát có thể phá vỡ các hạn chế của hộp cát

Mô tả: Một vấn đề logic đã được giải quyết với xác thực được cải thiện.

Find My 

Xem thêm  Danh sách ASRock đề xuất 12 GB VRAM cho Radeon RX 6600 XT & 6 GB VRAM cho GPU Radeon RX 6700 'RDNA 2'

Ảnh hưởng: Một ứng dụng độc hại có thể truy cập vào Find My 

Mô tả: Vấn đề về quyền đã được giải quyết với xác thực được cải thiện.

FontParser

Ảnh hưởng: Việc xử lý tệp phông chữ được tạo thủ công có thể dẫn đến việc thực thi mã tùy ý

Mô tả: Tràn số nguyên đã được giải quyết thông qua xác thực đầu vào được cải thiện.

FontParser

Tác động: Việc xử lý một tệp tiff được tạo thủ công có thể dẫn đến việc từ chối dịch vụ hoặc có khả năng tiết lộ nội dung bộ nhớ

Mô tả: Vấn đề này đã được giải quyết bằng cách kiểm tra cải tiến.

FontParser

Nguồn: Lagvn

Chia sẻ