Tuần trước, Apple đã phát hành iOS 14.7 và iPadOS 14.7 cho công chúng, vá một danh sách dài các lỗ hổng bảo mật. Bản cập nhật này được cung cấp sau khi một cuộc điều tra hợp tác tiết lộ cách phần mềm gián điệp của Israel, Pegasus, thường xuyên nhắm mục tiêu vào iPhone – ngay cả những chiếc mới nhất chạy phiên bản iOS mới nhất.
Dưới đây là các ghi chú bảo mật đầy đủ bao gồm danh sách các lỗi bảo mật đã được sửa khi phát hành iOS 14.7 và iPadOS 14.7 vào tuần trước:
ActionKit
Tác động: Một phím tắt có thể bỏ qua các yêu cầu về quyền Internet
Mô tả: Vấn đề xác thực đầu vào đã được giải quyết bằng xác thực đầu vào được cải thiện.
Âm thanh
Tác động: Kẻ tấn công cục bộ có thể gây ra kết thúc ứng dụng không mong muốn hoặc thực thi mã tùy ý
Mô tả: Vấn đề này đã được giải quyết bằng cách kiểm tra cải tiến.
AVEVideoEncoder
Tác động: Một ứng dụng có thể thực thi mã tùy ý với các đặc quyền của hạt nhân
Mô tả: Vấn đề hỏng bộ nhớ đã được giải quyết với sự cải thiện của quản lý nhà nước.
CoreAudio
Ảnh hưởng: Việc xử lý tệp âm thanh được chế tạo độc hại có thể dẫn đến việc thực thi mã tùy ý
Mô tả: Vấn đề hỏng bộ nhớ đã được giải quyết với sự cải thiện của quản lý nhà nước.
CoreAudio
Ảnh hưởng: Phát tệp âm thanh độc hại có thể dẫn đến việc ứng dụng bị chấm dứt không mong muốn
Mô tả: Một vấn đề logic đã được giải quyết với xác thực được cải thiện.
CoreGraphics
Ảnh hưởng: Việc mở một tệp PDF được tạo độc hại có thể dẫn đến việc ứng dụng bị chấm dứt không mong muốn hoặc thực thi mã tùy ý
Mô tả: Tình trạng cuộc đua đã được giải quyết với việc xử lý trạng thái được cải thiện.
CoreText
Ảnh hưởng: Việc xử lý tệp phông chữ được tạo thủ công có thể dẫn đến việc thực thi mã tùy ý
Mô tả: Việc đọc ngoài giới hạn đã được giải quyết bằng xác thực đầu vào được cải thiện.
Báo cáo sự cố
Ảnh hưởng: Một ứng dụng độc hại có thể có được đặc quyền root
Mô tả: Một vấn đề logic đã được giải quyết với xác thực được cải thiện.
CVMS
Ảnh hưởng: Một ứng dụng độc hại có thể có được đặc quyền root
Mô tả: Vấn đề viết ngoài giới hạn đã được giải quyết bằng việc kiểm tra giới hạn được cải thiện.
dyld
Tác động: Quy trình hộp cát có thể phá vỡ các hạn chế của hộp cát
Mô tả: Một vấn đề logic đã được giải quyết với xác thực được cải thiện.
Find My
Ảnh hưởng: Một ứng dụng độc hại có thể truy cập vào Find My
Mô tả: Vấn đề về quyền đã được giải quyết với xác thực được cải thiện.
FontParser
Ảnh hưởng: Việc xử lý tệp phông chữ được tạo thủ công có thể dẫn đến việc thực thi mã tùy ý
Mô tả: Tràn số nguyên đã được giải quyết thông qua xác thực đầu vào được cải thiện.
FontParser
Tác động: Việc xử lý một tệp tiff được tạo thủ công có thể dẫn đến việc từ chối dịch vụ hoặc có khả năng tiết lộ nội dung bộ nhớ
Mô tả: Vấn đề này đã được giải quyết bằng cách kiểm tra cải tiến.
FontParser
Nguồn: Lagvn
