Theo đó, 5 lỗ hổng này có thể bị khai thác bằng cách cung cấp file âm thanh độc hại để thực thi mã tùy ý trên các hệ thống. Hai lỗ hổng đầu tiên được định danh CVE-2020-9884 và CVE-2020-9889 liên quan tới việc ghi dữ liệu ngoài vùng bộ nhớ, trong khi 3 lỗ hổng còn lại là CVE-2020-9888, CVE-2020-9890 và CVE-2020-9891 là các lỗi về đọc ngoài vùng bộ nhớ. Tất cả các lỗ hổng đều có thể bị khai thác bằng cách cung cấp tệp âm thanh lừa đảo độc hại để thực thi mã tùy ý trên các hệ thống bị ảnh hưởng.
Apple vá nhiều lỗ hổng trong các thành phần âm thanh
Thứ bảy, 03/10/2020 22:50
Apple vừa phát hành bản vá khắc phục lỗ hổng trên các sản phẩm, bao gồm 5 lỗ hổng có thể cho phép thực thi mã tùy ý ảnh hưởng đến các thành phần âm thanh được các hệ điều hành sử dụng và 5 lỗ hổng ảnh hưởng đến macOS Catalina.
Apple đã khắc phục các lỗ hổng trên macOS tồn tại trong Clang, CoreAudio, CoreFoundation, Crash Reporter, Graphics Driver, Heimdal, ImageIO, Kernel, Mail, Messages, Model I/O, Security, Vim và Wi-Fi. Những lỗ hổng này có thể dẫn đến thực thi mã tùy ý, lộ lọt thông tin nhạy cảm, thoát khỏi sandbox escape, chèn dữ liệu vào các kết nối hoạt động trong đường hầm VPN, tấn công từ chối dịch vụ, bất ngờ ngắt dịch vụ, dừng hệ thống hoặc gây lỗi cho nhân bộ nhớ.
Cùng với đó iOS 13.6 và iPadOS 13.6 được khắc phục các lỗi liên quan tới Bluetooth, GeoService, iAP, Kernel, Safari Reader, WebKit, WebKit Page Loading, WebKit Web Inspector và Wi-Fi. Bản cập nhật áp dụng cho iPhone 6s, iPad Air 2, iPad mini 4 trở lên và iPod touch thế hệ thứ 7. tvOS 13.4.8 cũng được hãng cập nhật bản vá cho một số vấn đề.
Đồng thời, hãng cũng công bố phát hành iOS 12.4.8 cho các thiết bị iPhone 5s, iPhone 6 và 6 Plus, iPad Air, iPad mini 2 và 3, iPod touch thế hệ thứ 6; watchOS 5.3.8 cho Apple Watch Series 1, 2, 3 và 4; Xcode 11.6 cho macOS Mojave 10.15.2 trở lên.