Apple hôm nay đã phát hành iOS 14.4 và iPadOS 14.4 , và cùng với một số tính năng mới nhỏ, phần mềm giới thiệu các bản sửa lỗi bảo mật cho ba lỗ hổng bảo mật có thể đã được sử dụng trong tự nhiên.
Theo một tài liệu hỗ trợ bảo mật do Apple chia sẻ, có các lỗ hổng nhân và WebKit ảnh hưởng đến tất cả iPhone và iPad chạy iOS hoặc iPadOS 14. Lỗ hổng nhân có thể cho phép một ứng dụng độc hại nâng cao đặc quyền và Apple cho biết họ đã biết về một báo cáo rằng vấn đề có thể đã được khai thác tích cực .
Có sẵn cho: iPhone 6s trở lên, iPad Air 2 trở lên, iPad mini 4 trở lên và iPod touch (thế hệ thứ 7)
Ảnh hưởng: Một ứng dụng độc hại có thể nâng cao đặc quyền. Apple biết về một báo cáo rằng vấn đề này có thể đã được khai thác tích cực.
Mô tả: Tình trạng cuộc đua đã được giải quyết bằng khóa cải tiến.
CVE-2021-1782: một nhà nghiên cứu ẩn danh
Apple cũng cho biết vấn đề WebKit cho phép kẻ tấn công từ xa thực hiện mã tùy ý có thể đã bị khai thác tích cực.
Có sẵn cho: iPhone 6s trở lên, iPad Air 2 trở lên, iPad mini 4 trở lên và iPod touch (thế hệ thứ 7)
Tác động: Kẻ tấn công từ xa có thể gây ra việc thực thi mã tùy ý. Apple biết về một báo cáo rằng vấn đề này có thể đã được khai thác tích cực.
Mô tả: Một vấn đề logic đã được giải quyết với các hạn chế được cải thiện.
CVE-2021-1871: một nhà nghiên cứu ẩn danh
CVE-2021-1870: một nhà nghiên cứu ẩn danh
Không có thông tin nào khác vào lúc này, nhưng tài liệu hỗ trợ của Apple cho biết rằng thông tin bổ sung sẽ sớm có sẵn.
Do các lỗ hổng quan trọng đã được vá trong bản cập nhật iOS 14.4 và iPadOS 14.4, những người chạy iOS 14 nên cập nhật càng sớm càng tốt.
Bài ViếT Phổ BiếN