Apple iOS 8.3 chứa một danh sách dài các bản vá bảo mật

Apple vừa tung ra phiên bản iOS 8.3, một bản nâng cấp bảo mật lớn dành cho iPhone và iPad bao gồm hơn 30 bản vá lỗ hổng.

Phiên bản mới này của iOS sửa một vài lỗ hổng trong kernel hệ điều hành, một ít code-execution bug và một danh sách dài các lỗ hổng WebKit. Apple cũng vá một bug có thể dẫn đến thông tin người dùng bị gửi đi nhầm máy chủ trong một vài trường hợp. Vấn đề xảy ra do lỗ hổng trong thành phần CFNetwork Session của iOS. ” Một vấn đề cross-domain HTTP request header tồn tại trong khâu xử lí. Vấn đề đã được giải quyết thông qua việc thay đổi các xử lí khi chuyển hướng.”

Trong các lỗ hổng code-execution là tập hợp các lỗ hổng bộ nhớ trong thành phần FontParser của hệ điều hành cùng với bug trong CFURK có thể dẫn đến thực thi mã từ xa nếu người dùng truy cập vào trang độc hại.

Cũng có một vài lỗ hổng nghiêm trọng khác trong iOS kernel mà Apple vá trong phiên bản 8.3. Một bug trong đó cho phép ứng dụng độc hại chạy mã tùy ý với đặc quyền system-level và một vấn đề khác trong kernel có thể dẫn đến ứng dụng bị treo hoặc đọc bộ nhớ kernel.

threatpost