CISA đưa ra cảnh báo về lỗ hổng kernel đã được vá trên iPhone, Mac, TV và Apple Watch đang bị khai thác thực tế.
Lỗ hổng CVE-2022-48618 được các nhà nghiên cứu Apple tiết lộ vào 9/1 trong bản cập nhật cho bản vá phát hành trước đó vào tháng 12/2022.
Trong thông báo đưa ra, Apple cho biết: “Hacker với khả năng đọc và ghi tùy ý có thể vượt qua xác thực con trỏ (Pointer Authentication). Lỗ hổng có thể đã bị khai thác thực tế trên các phiên bản iOS phát hành trước iOS 15.7.1”.
Lỗ hổng xác thực không đúng cách này cho phép kẻ tấn công bỏ qua xác thực con trỏ, một tính năng bảo mật được thiết kế để chặn các cuộc tấn công khai thác lỗi memory corruption.
Apple đã giải quyết lỗ hổng bằng các biện pháp kiểm tra cải tiến trên các thiết bị chạy iOS 16.2 trở lên, iPadOS 16.2 trở lên, macOS Ventura trở lên, tvOS 16.2 trở lên và watchOS 9.2 trở lên.
Apple chưa công bố thông tin chi tiết về hoạt động khai thác CVE-2022-48618 trong thực tế. Tuy nhiên, CISA đã bổ sung lỗ hổng này vào Danh mục các lỗ hổng bị khai thác đã biết và lệnh cho các cơ quan liên bang Hoa Kỳ vá lỗi trước 21/2.
Nguồn: Bleeping Computer