Apple phát hành iOS 8.4 và OS X 10.10.4


ios-8-4-postApple vừa phát hành phiên bản mới iOS 8.4 và OS X 10.4.4, bao gồm hàng loạt các bản vá bảo mật, một vài bug dẫn đến thực thi mã từ xa và các vấn đề nghiêm trọng khác.

Phiên bản  iOS 8.4 chứa hơn 30 bản vá lỗ hổng, bao gồm bug trong iOS kernel, WebKit, và CoreText. Apple cũng vá lỗ hổng dẫn tới cuộc tấn công Logjam – liên quan đến hỗ trợ mã hóa yếu Diffie-Hellman. “coreTLS trong hệ điều hành iOS chấp nhận khóa ngắn Diffie-Hellman (DH). Lỗ hổng Logjam cho phép tin tặc với vị trí được ủy quyền trong mạng giảm cấp bảo mật xuống 512-bit DH nếu máy chủ hỗ trợ mã hóa yếu. Vấn đề được giải quyết bằng cách tăng dung lượng tối thiểu khóa DH lên 768 bit” – Apple cho biết.

Một lỗ hổng liên quan đến cách iOS xử lí dữ liệu từ thẻ SIM cho phép tin tặc tạo ra một thẻ SIM độc hại thực thi mã độc trên thiết bị. Hàng loạt lỗ hổng trong WebKit dẫn đến thực thư mã bất kì và lỗ hổng giả mạo ứng dụng cũng được vá. Với OS X, Apple xử lí hơn 75 lỗ hổng, phần lớn giống với iOS. OS X 10.10.4 bao gồm bản vá dành cho lỗi tràn bộ đệm trên trình điều khiển đồ họa của Intel và bug treo bộ nhớ trong QuickTime dẫn đến thực thi mã từ xa.

Người dùng có thể nâng cấp phần mềm cho iPhone, iPad và iPod touch lên phiên bản mới nhất bằng cách vào Settings > General > Software Update. Bản cập nhật qua OTA có dung lượng khoảng 200 MB, yêu cầu máy có pin trên 50% hoặc kết nối với nguồn sạc.

threatpost

Bình luận

Từ khóa: