Theo BleepingComputer, lỗ hổng được theo dõi CVE-2021-30807 là một vấn đề hỏng bộ nhớ trong phần mở rộng kernel IOMobileFramebuffer do một nhà nghiên cứu ẩn danh báo cáo.
Apple đã sửa lỗ hổng cho phép các ứng dụng thực thi mã tùy ý với đặc quyền kernel, bằng cách cải thiện khả năng xử lý bộ nhớ trong iOS 14.7.1, iPadOS 14.7.1 và macOS Big Sur 11.5.1. Danh sách các thiết bị bị ảnh hưởng bao gồm máy Mac, iPhone 6s trở lên, iPad Pro (tất cả các dòng máy), iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên và iPod touch (thế hệ thứ 7).
|
iPhone và thị trường Trung Quốc giúp Apple tăng doanh thu, lợi nhuận |
Từ đầu năm 2021, Apple đã phát hành các bản cập nhật bảo mật để giải quyết những lỗ hổng zero-day.
Tháng trước Amnesty International và Forbidden Stories tiết lộ họ đã tìm thấy phần mềm gián điệp do nhà cung cấp giám sát của Israel NSO Group triển khai trên iPhone chạy phiên bản iOS mới nhất, có khả năng tấn công bằng cách sử dụng khai thác iMessage zero-click.
Bình luận (0)