Apple đã phát hành bản cập nhật cho hai lỗ hổng bảo mật có khả năng bị khai thác trên hàng triệu thiết bị của Apple.
Theo công ty, lỗ hổng kernel – CVE-2022-32894 – và lỗ hổng WebKit – CVE-2022-32893 – tồn tại trên nhiều thiết bị khác nhau, bao gồm iPhone (6s trở lên), tất cả iPad Pro, iPad Airs (2 hoặc mới hơn), iPad (5 trở lên), iPad minis (4 trở lên), iPod touch thế hệ thứ bảy và máy tính Mac chạy macOS Big Sur, Catalina hoặc Monterey.
Apple đã phát hành các bản cập nhật vá các lỗ hổng bảo mật cho người dùng các thiết bị iPhone, iPad và Mac. Các nhà nghiên cứu bảo mật ẩn danh đã phát hiện ra các lỗ hổng và Apple cũng tuyên bố rằng các lỗ hổng này có thể đã bị khai thác.
Bảo mật thiết bị di động vẫn là một chiến lược bảo mật quan trọng của doanh nghiệp
Richard Melick, Giám đốc Báo cáo Đe doạ tại Zimperium, cho biết các lỗ hổng có khả năng làm rò rỉ thông tin mạng doanh nghiệp thông qua thiết bị di động.
Melick cho biết: “Di động là một phần quan trọng của lực lượng lao động doanh nghiệp, và là một trong những điểm bắt đầu vectơ tấn công khá phổ biến. Những cách khai thác và lỗ hổng bảo mật mới nhất được Apple tiết lộ này chỉ là một vài trong số các cuộc tấn công thiết bị di động trong năm nay. Năm ngoái, dữ liệu cho thấy mức tăng 466% các lỗ hổng zero-day đối với thiết bị di động, chiếm 1/3 trong số tất cả các cuộc tấn công zero-day được báo cáo. Cho đến năm nay, chúng ta đã chứng kiến khối lượng tương tự các cuộc tấn công zero-day nhằm vào thiết bị di động, với 7 trong số 23 cuộc tấn công nhằm vào thiết bị di động. Chỉ cần một thiết bị di động trở thành nạn nhân để khai thác như một phần của chuỗi tấn công lớn hơn, khiến tính toàn vẹn của dữ liệu doanh nghiệp bị xâm phạm.
Những lỗ hổng an ninh mạng cao cấp này ảnh hưởng đến các thiết bị của Apple, các nhà lãnh đạo an ninh doanh nghiệp nên đánh giá rủi ro không gian mạng của mình.
Các tổ chức và người dùng bị ảnh hưởng có thể cài đặt các bản cập nhật do Apple phát hành để bảo vệ thiết bị.
Nguồn: https://www.securitymagazine.com/
