Cụ thể, lỗ hổng có định danh CVE-2021-30883, liên quan đến vấn đề hỏng bộ nhớ trong thành phần "IOMobileFrameBuffer", có thể cho phép ứng dụng thực thi mã tùy ý với đặc quyền kernel. Một nhà nghiên cứu ẩn danh đã báo cáo lỗ hổng bảo mật này.
Thông tin kỹ thuật về lỗ hổng và bản chất của các cuộc tấn công cũng như danh tính của các tác nhân đe dọa vẫn chưa rõ ràng, từ đó cho phép người dùng tiếp tục áp dụng bản vá và ngăn chặn các đối thủ khác vũ khí hóa lỗ hổng. Nhà sản xuất cho biết họ đã giải quyết vấn đề bằng cách cải thiện khả năng xử lý bộ nhớ.
CVE-2021-30883 cũng là lỗ hổng zero-day thứ hai ảnh hưởng đến IOMobileFrameBuffer sau khi Apple giải quyết vấn đề hỏng bộ nhớ được báo cáo ẩn danh tương tự lỗ hổng CVE-2021-30807, nên khả năng hai lỗ hổng này có thể liên quan đến nhau. Với bản vá mới nhất, Apple đã giải quyết được 17 chỉ tính từ đầu năm 2021.
Người dùng iPhone và iPad của Apple được khuyến nghị cập nhật lên phiên bản mới nhất (iOS 15.0.2 và iPad 15.0.2) để giảm thiểu rủi ro do lỗ hổng bảo mật.
M.H
09:00 | 23/09/2021
09:00 | 02/11/2021
15:00 | 17/02/2022
16:00 | 03/12/2021
16:00 | 14/09/2021
17:00 | 29/07/2021
17:00 | 23/12/2021
10:00 | 25/10/2021
09:00 | 29/10/2024
Trong báo cáo nghiên cứu toàn cầu về đào tạo và nâng cao nhận thức an ninh mạng năm 2024 mới đây của Fortinet đã nêu bật vai trò quan trọng của lực lượng lao động có hiểu biết về an ninh mạng trong việc quản lý và giảm thiểu rủi ro cho tổ chức.
07:00 | 23/10/2024
Công ty môi giới dữ liệu National Public Data (Mỹ) từng thông báo lộ, lọt 300 triệu số an sinh xã hội và các thông tin nhận dạng cá nhân khác, đã nộp đơn xin bảo hộ phá sản do làn sóng kiện tụng.
08:00 | 18/09/2024
Kaspersky sẽ ngừng cung cấp dịch vụ tại Mỹ do lệnh cấm của chính phủ, với khoảng một triệu khách hàng của họ sẽ được chuyển sang phần mềm chống mã độc UltraAV thuộc sở hữu của Pango. Việc này đánh dấu bước chuyển giao lớn trong thị trường an ninh mạng tại Hoa Kỳ.
10:00 | 13/09/2024
Hãng Verkada (Mỹ) bị kiện và bị phạt sau khi dữ liệu từ 150.000 camera bị tin tặc truy cập, cho thấy hệ thống thiếu biện pháp bảo mật cơ bản.
Google sẽ tích hợp công nghệ trí tuệ nhân tạo (AI) tiên tiến vào Android 15, tạo ra lớp phòng thủ mới giúp người dùng tránh xa nguy cơ từ các ứng dụng độc hại. Tính năng này hứa hẹn nâng cao đáng kể khả năng bảo mật trên hệ điều hành di động phổ biến nhất thế giới.
10:00 | 30/10/2024