Apple vá lỗ hổng FREAK, iCloud trong iOS 8.2

Apple đã vá lỗ hổng FREAK SSL cùng một lỗ hổng cho phép một tin tặc từ xa khởi động lại iPhone thông qua SMS với sự ra mắt phiên bản iOS 8.2.

Phiên bản mới hệ điều hành của Apple chứa rất nhiều bản vá lỗ hổng, đáng chú ý nhất là FREAK. Lỗ hổng này gây ra bởi một vài SSL client và server chấp nhận khóa 512-bit RSA yếu, cho phép tin tặc can thiệp vào khóa và giải mã. “Secure Transport chấp nhận khóa RSA ngắn, thường xuyên chỉ sử dụng kiểu mã hóa export-strength RSA trong kết nối full-strength RSA. Vấn đề này chỉ ảnh hưởng đến kết nối đến server hỗ trợ mã hóa yếu và được giải quyết bằng cách loại bỏ chúng.” – Apple cho biết.

Vấn đề khởi động lại từ xa gây ra bởi một lỗ hổng trong thành phần CoreTelephony của iOS. Tin tặc có thể sử dụng để khởi động lại thiết bị mà không cần tương tác người dùng. “Một con trỏ rỗng được cho là nguyên nhân, nó tồn tại trong khâu xử lí Class 0 SMS của CoreTelephony. Vấn đề này đã được giải quyết thông qua việc cải tiến kiểm duyệt tin nhắn”.

Apple iOS 8.2 cũng vá lỗ hổng trong tính năng iCloud Keychain có thể khiến tràn bộ đệm. “Lỗi tràn bộ đệm tồn tại trong khâu xử lí dữ liệu khi iCloud Keychain khôi phục. Vấn đề đã được xử lí thông qua cải tiến kiểm tra giới hạn”.

threatpost