Đây là những lỗ hổng bảo mật đã được khắc phục trong iOS 15.6 và macOS 12.5

Mặc dù loạt phần mềm này của “Táo khuyết” không mang đến nhiều tính năng mới, nhưng công ty hiện đã tiết lộ rằng iOS 15.6 và macOS 12.5 chứa nhiều bản vá bảo mật quan trọng khác nhau. 

Apple thường không tiết lộ các lỗ hổng bảo mật cho đến khi họ đã điều tra đầy đủ vấn đề và đã vá lỗi. Sau khi phát hành iOS 15.6 vào đầu tuần này, công ty đã xuất bản một trang hỗ trợ mới đưa ra một số bản vá bảo mật được tích hợp trong các bản cập nhật mới nhất. Một số lỗ hổng đã được sửa với phiên bản mới là:

• Vấn đề với APFS có thể cho phép ứng dụng thực thi mã tùy ý với đặc quyền kernel. Đã sửa lỗi với khả năng xử lý bộ nhớ được cải thiện. CVE-2022-32832

• Người dùng từ xa có thể thực thi mã kernel do lỗ hổng với Apple AVD. Sự cố tràn bộ đệm đã được giải quyết với việc kiểm tra giới hạn. CVE-2022-32788

• Một ứng dụng có thể có được đặc quyền root thông qua phần mở rộng kernel AppleMobileFileIntegrity. Vấn đề ủy quyền đã được giải quyết với sự cải thiện của quản lý nhà nước. CVE-2022-32826

• Một ứng dụng có thể thực thi mã tùy ý với các đặc quyền kernel thông qua phần mở rộng âm thanh. Vấn đề đã được giải quyết bằng xác thực đầu vào được cải thiện. CVE-2022-32820

• Người dùng từ xa có thể gây ra việc chấm dứt ứng dụng không mong muốn hoặc thực thi mã tùy ý thông qua tiện ích mở rộng CoreText. Vấn đề đã được giải quyết bằng việc kiểm tra giới hạn được cải thiện. CVE-2022-32839

Apple cũng nói rằng người dùng nên cập nhật phiên bản iOS và macOS mới càng sớm càng tốt. Bạn đã cài đặt iOS 15.6 trên iPhone của mình chưa?