Vào thứ Tư của tuần này, Apple đã tung ra các bản cập nhật iOS 15.6, macOS 12.5 cho người dùng iPhone và Mac.
Mặc dù họ không mang đến nhiều tính năng mới cho người dùng, nhưng công ty hiện đã tiết lộ rằng iOS 15.6 và macOS 12.5 chứa nhiều bản vá bảo mật quan trọng khác nhau.
Apple không tiết lộ các lỗ hổng cho đến khi họ đã điều tra đầy đủ vấn đề và vá nó. Sau khi phát hành iOS 15.6 vào đầu tuần này, công ty đã xuất bản một trang hỗ trợ mới đưa ra một số bản vá bảo mật được tích hợp trong các bản cập nhật mới nhất. Một số lỗ hổng được khắc phục với phiên bản mới bao gồm:
- Vấn đề với APFS có thể là cho phép một ứng dụng thực thi mã tùy ý với các đặc quyền của hạt nhân. Đã sửa lỗi với khả năng xử lý bộ nhớ được cải thiện. CVE-2022-32832
- Người dùng từ xa có thể thực thi mã nhân do lỗ hổng với Apple AVD. Tràn bộ đệm đã được giải quyết bằng kiểm tra giới hạn. CVE-2022-32788
- Một ứng dụng có thể nhận được đặc quyền root thông qua phần mở rộng hạt nhân AppleMobileFileIntegrity. Vấn đề ủy quyền đã được giải quyết với sự cải tiến của quản lý nhà nước. CVE-2022-32826
- Một ứng dụng có thể thực thi mã tùy ý với các đặc quyền của hạt nhân thông qua phần mở rộng âm thanh. Vấn đề đã được giải quyết với xác thực đầu vào được cải thiện. CVE-2022-32820
- Người dùng từ xa có thể gây ra kết thúc ứng dụng không mong muốn hoặc thực thi mã tùy ý thông qua phần mở rộng CoreText. Vấn đề đã được giải quyết với việc kiểm tra giới hạn được cải thiện. CVE-2022-32839
Bởi vì hệ điều hành của Apple chia sẻ nhiều cơ sở mã và chức năng, một bản sửa lỗi duy nhất có thể áp dụng trên bất kỳ hệ điều hành nào. Apple nói rằng người dùng nên cập nhật lên phiên bản iOS và macOS mới càng sớm càng tốt. Bạn đã cài đặt iOS 15.6 trên iPhone của mình chưa?