Cảnh báo nghiêm trọng: Coruna Exploit Kit đe dọa iOS cũ
Apple đã phát hành bản cập nhật bảo mật khẩn cấp iOS 15.8.7 và iPadOS 15.8.7, nhằm bảo vệ các thiết bị đời cũ khỏi mối đe dọa Coruna exploit kit. Đây là một cảnh báo CVE quan trọng đối với người dùng sử dụng thiết bị cũ hơn.
Bản vá này, được công bố vào ngày 11 tháng 3 năm 2026, tích hợp các bản sửa lỗi từ các phiên bản iOS mới hơn. Điều này đảm bảo rằng người dùng trên phần cứng cũ vẫn được bảo vệ trước các cuộc tấn công mạng nâng cao.
Hiểu rõ về Coruna Exploit Kit
Coruna exploit kit là một công cụ khai thác lợi dụng việc chuỗi nhiều lỗ hổng để xâm nhập các thiết bị Apple.
Kẻ tấn công nhắm mục tiêu vào cả hệ điều hành cốt lõi của thiết bị (Kernel) và công cụ trình duyệt WebKit.
Bằng cách kết hợp các lỗ hổng này, kẻ tấn công có thể giành quyền kiểm soát hoàn toàn iPhone hoặc iPad bị ảnh hưởng.
Việc này chỉ cần lừa người dùng truy cập một trang web độc hại.
Apple đã xử lý các lỗ hổng nghiêm trọng này trong iOS 16 và iOS 17 trong khoảng thời gian từ tháng 7 năm 2023 đến tháng 1 năm 2024.
Tuy nhiên, các tác nhân đe dọa đang tích cực vũ khí hóa các lỗ hổng cũ này thông qua Coruna exploit kit.
Apple đã thực hiện bước đi cần thiết bằng cách đẩy các bản vá bảo mật quan trọng này tới các thiết bị cũ không thể nâng cấp lên hệ điều hành mới nhất. Điều này thể hiện sự nghiêm túc của Apple trong việc ứng phó với cảnh báo CVE.
Các Lỗ hổng Bảo mật được Khắc phục
Bản cập nhật iOS 15.8.7 xử lý bốn lỗ hổng nghiêm trọng khác nhau, tất cả đều đóng vai trò thiết yếu trong chuỗi tấn công của Coruna exploit kit. Chi tiết về các lỗ hổng này có thể được tìm thấy tại trang hỗ trợ của Apple.
CVE-2023-41974: Lỗ hổng Kernel Use-After-Free
- Mô tả: Lỗ hổng này được phát hiện bởi nhà nghiên cứu Félix Poulin-Bélanger. Đây là một vấn đề bộ nhớ use-after-free trong Kernel của thiết bị.
- Tác động: Nếu bị khai thác, một ứng dụng độc hại có thể thực thi mã tùy ý với mức đặc quyền hệ thống cao nhất. Đây là một phần quan trọng của cảnh báo CVE này.
- Khắc phục: Apple đã sửa lỗi này bằng cách cải thiện quản lý bộ nhớ.
CVE-2024-23222: Lỗi Type Confusion trong WebKit
- Mô tả: Lỗ hổng này nằm trong công cụ hiển thị web của Apple, WebKit.
- Tác động: Kẻ tấn công có thể thực thi mã tùy ý nếu người dùng xử lý nội dung web được tạo độc hại. Lỗi này góp phần tạo nên một cảnh báo CVE đáng lo ngại.
- Khắc phục: Apple đã giải quyết vấn đề bằng cách triển khai các kiểm tra xác thực chặt chẽ hơn.
CVE-2023-43000: Lỗi Corrupt Bộ nhớ WebKit (Use-After-Free)
- Mô tả: Đây là một lỗ hổng use-after-free khác trong WebKit có thể dẫn đến corrupt bộ nhớ khi phân tích cú pháp các trang web độc hại.
- Khắc phục: Lỗ hổng này đã được vá bằng cách sử dụng các kỹ thuật quản lý bộ nhớ nâng cao. Đây là một lỗ hổng nghiêm trọng cần được vá.
CVE-2023-43010: Lỗi Corrupt Bộ nhớ WebKit
- Mô tả: Một vấn đề WebKit nghiêm trọng khác được kích hoạt bởi nội dung web độc hại, cũng dẫn đến corrupt bộ nhớ.
- Khắc phục: Apple đã xử lý lỗ hổng này bằng cách cải thiện các giao thức xử lý bộ nhớ tổng thể.
Tác động và Rủi ro của Coruna Exploit Kit
Vì Coruna exploit kit tận dụng các cuộc tấn công dựa trên web, người dùng có nguy cơ bị ảnh hưởng chỉ bằng cách duyệt internet hoặc mở các liên kết được gửi qua tin nhắn văn bản.
Sự kết hợp nguy hiểm giữa các lỗ hổng WebKit để truy cập ban đầu và lỗ hổng Kernel để leo thang đặc quyền hệ thống làm cho đây trở thành một cảnh báo CVE có mức độ nghiêm trọng cao.
Sự tồn tại của một công cụ khai thác chủ động cho các lỗ hổng đã được biết là một mối đe dọa đáng kể.
Thiết bị Bị Ảnh hưởng
Các thiết bị cũ bị ảnh hưởng bao gồm:
- iPhone 6s
- iPhone 7
- iPhone SE (thế hệ thứ nhất)
- iPad Air 2
- iPad mini (thế hệ thứ tư)
- iPod touch (thế hệ thứ bảy)
Khuyến nghị và Hành động Khẩn cấp
Người dùng các thiết bị cũ bị ảnh hưởng được khuyến nghị mạnh mẽ nên điều hướng đến cài đặt thiết bị của họ và tải xuống bản cập nhật iOS 15.8.7 hoặc iPadOS 15.8.7 ngay lập tức.
Việc cài đặt bản vá bảo mật này là cần thiết để bảo vệ hệ thống của họ chống lại các khai thác đã biết. Không nên trì hoãn việc cập nhật để tránh rủi ro từ lỗ hổng nghiêm trọng này.
Thực hiện các bước sau để cập nhật thiết bị của bạn:
Mở Cài đặt (Settings)Chọn Chung (General)Chọn Cập nhật Phần mềm (Software Update)Kiểm tra và cài đặt bản cập nhật iOS 15.8.7 hoặc iPadOS 15.8.7Đây là một cảnh báo CVE quan trọng yêu cầu hành động ngay lập tức để duy trì an toàn thông tin.
