MinhSec
Writer
Apple vừa phát hành bản cập nhật bảo mật khẩn cấp iOS 15.8.7 và iPadOS 15.8.7 nhằm bảo vệ các thiết bị cũ trước một mối đe dọa mạng nguy hiểm mang tên bộ công cụ khai thác Coruna.
Bản cập nhật được phát hành ngày 11/3/2026, chủ yếu dành cho những thiết bị không thể nâng cấp lên các phiên bản iOS mới hơn. Apple cho biết bản vá này tích hợp nhiều bản sửa lỗi quan trọng từ iOS 16 và iOS 17, giúp các thiết bị đời cũ vẫn được bảo vệ trước những cuộc tấn công mạng ngày càng tinh vi.
Coruna là một bộ công cụ khai thác kết hợp nhiều lỗ hổng bảo mật để xâm nhập thiết bị Apple. Nó nhắm vào hai thành phần quan trọng của hệ thống là nhân hệ điều hành (kernel) và công cụ trình duyệt WebKit.
Chỉ cần người dùng truy cập vào một trang web độc hại, kẻ tấn công có thể chiếm quyền kiểm soát hoàn toàn iPhone hoặc iPad bị ảnh hưởng.
Bản cập nhật iOS 15.8.7 đã khắc phục tổng cộng bốn lỗ hổng bảo mật quan trọng.
Một trong số đó là lỗ hổng CVE-2023-41974 trong nhân hệ điều hành. Đây là lỗi “use-after-free”, một dạng lỗi quản lý bộ nhớ có thể cho phép ứng dụng độc hại thực thi mã với quyền quản trị cao nhất trên thiết bị.
Ngoài ra, ba lỗ hổng khác nằm trong WebKit công cụ xử lý nội dung web của Apple. Các lỗi này bao gồm CVE-2024-23222, CVE-2023-43000 và CVE-2023-43010, có thể cho phép kẻ tấn công thực thi mã độc khi người dùng mở các trang web được thiết kế đặc biệt.
Apple cho biết các lỗi này đã được vá bằng cách tăng cường kiểm tra dữ liệu và cải thiện cơ chế quản lý bộ nhớ của hệ thống.
Người dùng thậm chí có thể bị tấn công chỉ bằng cách mở một liên kết được gửi qua tin nhắn hoặc khi duyệt web.
Các thiết bị bị ảnh hưởng bao gồm iPhone 6s, iPhone 7, iPhone SE thế hệ đầu tiên, iPad Air 2, iPad mini 4 và iPod touch thế hệ thứ 7.
Apple khuyến cáo những người vẫn đang sử dụng các thiết bị này nên vào phần Cài đặt và cập nhật lên iOS 15.8.7 hoặc iPadOS 15.8.7 càng sớm càng tốt để đảm bảo an toàn trước các lỗ hổng bảo mật đã được phát hiện.(cybersecuritynews)
cybersecuritynews.com
Bản cập nhật được phát hành ngày 11/3/2026, chủ yếu dành cho những thiết bị không thể nâng cấp lên các phiên bản iOS mới hơn. Apple cho biết bản vá này tích hợp nhiều bản sửa lỗi quan trọng từ iOS 16 và iOS 17, giúp các thiết bị đời cũ vẫn được bảo vệ trước những cuộc tấn công mạng ngày càng tinh vi.
Coruna là một bộ công cụ khai thác kết hợp nhiều lỗ hổng bảo mật để xâm nhập thiết bị Apple. Nó nhắm vào hai thành phần quan trọng của hệ thống là nhân hệ điều hành (kernel) và công cụ trình duyệt WebKit.
Chỉ cần người dùng truy cập vào một trang web độc hại, kẻ tấn công có thể chiếm quyền kiểm soát hoàn toàn iPhone hoặc iPad bị ảnh hưởng.
Lỗ hổng bảo mật nghiêm trọng bị khai thác
Theo Apple, bộ công cụ Coruna lợi dụng các lỗ hổng đã từng được vá trong các phiên bản iOS mới hơn. Tuy nhiên, do nhiều thiết bị cũ không thể nâng cấp lên hệ điều hành mới, các tin tặc đã tận dụng điểm yếu này để tiến hành tấn công.Bản cập nhật iOS 15.8.7 đã khắc phục tổng cộng bốn lỗ hổng bảo mật quan trọng.
Một trong số đó là lỗ hổng CVE-2023-41974 trong nhân hệ điều hành. Đây là lỗi “use-after-free”, một dạng lỗi quản lý bộ nhớ có thể cho phép ứng dụng độc hại thực thi mã với quyền quản trị cao nhất trên thiết bị.
Ngoài ra, ba lỗ hổng khác nằm trong WebKit công cụ xử lý nội dung web của Apple. Các lỗi này bao gồm CVE-2024-23222, CVE-2023-43000 và CVE-2023-43010, có thể cho phép kẻ tấn công thực thi mã độc khi người dùng mở các trang web được thiết kế đặc biệt.
Apple cho biết các lỗi này đã được vá bằng cách tăng cường kiểm tra dữ liệu và cải thiện cơ chế quản lý bộ nhớ của hệ thống.
Người dùng thiết bị cũ nên cập nhật ngay
Sự kết hợp giữa lỗ hổng WebKit và lỗi kernel khiến chuỗi tấn công của Coruna trở nên đặc biệt nguy hiểm. Tin tặc có thể sử dụng các trang web độc hại để xâm nhập thiết bị, sau đó leo thang đặc quyền để chiếm quyền kiểm soát toàn bộ hệ thống.Người dùng thậm chí có thể bị tấn công chỉ bằng cách mở một liên kết được gửi qua tin nhắn hoặc khi duyệt web.
Các thiết bị bị ảnh hưởng bao gồm iPhone 6s, iPhone 7, iPhone SE thế hệ đầu tiên, iPad Air 2, iPad mini 4 và iPod touch thế hệ thứ 7.
Apple khuyến cáo những người vẫn đang sử dụng các thiết bị này nên vào phần Cài đặt và cập nhật lên iOS 15.8.7 hoặc iPadOS 15.8.7 càng sớm càng tốt để đảm bảo an toàn trước các lỗ hổng bảo mật đã được phát hiện.(cybersecuritynews)
Apple Released Emergency Updates for iOS 15.8.7 to Thwart ‘Coruna’ Exploit Kit
Apple has released emergency updates iOS 15.8.7 and iPadOS 15.8.7 to protect older devices from the Coruna exploit kit.
cybersecuritynews.com
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview