22-02-2023 - 16:07
Theo dõi TCCN trên 
Đây là lỗ hổng bảo mật lớn vừa được vá trong iOS 16.3 và macOS 13.2
Với hầu hết mọi bản cập nhật iOS và macOS, Apple đều mang đến một loạt các cải tiến bảo mật để giải quyết các lỗ hổng lớn.
iOS 16.3 và macOS Ventura 13.2 được phát hành vào tháng 1 cũng không ngoại lệ. Cả hai bản cập nhật đều bao gồm các bản vá bảo mật quan trọng, và hai trong số đó vừa được nhắc đến trong báo cáo từ Trellix.
Theo đó, các nhà nghiên cứu bảo mật tại Trellix đã phát hiện ra một lỗ hổng bảo mật mới trong iOS và macOS, có thể bị khai thác để truy cập vào tin nhắn, dữ liệu vị trí, ảnh, lịch sử cuộc gọi,… của người dùng iPhone hoặc Mac.
Trong một bài đăng trên blog tiết lộ cách tìm thấy lỗi, Trellix cho biết đã tìm thấy lỗ hổng đầu tiên trong quy trình coreduetd. Nó có thể được sử dụng để cấp cho hacker quyền truy cập vào lịch sử cuộc gọi, danh bạ và ảnh của một người. Các lỗ hổng trong OSLogService và NSPredicate có thể bị khai thác để thực thi mã trong Springboard, cung cấp cho kẻ tấn công quyền truy cập vào máy ảnh, micro, lịch sử cuộc gọi,…
Dữ liệu về các lỗ hổng này đã được chuyển đến Apple và công ty sửa nó trong iOS 16.3 và macOS 13.2 Ventura. Tài liệu hỗ trợ bảo mật cho cả hai bản cập nhật đã được làm mới ngày hôm qua để phản ánh việc bổ sung các bản vá.
