© Unsplash/Sarah B.
Apple đã sửa hai lỗ hổng được khai thác tích cực trong iOS, iPadOS và macOS. Các bản vá cho lỗi zero-day sẽ có sẵn ngay lập tức.
Thông tin chi tiết về các lỗ hổng không được cung cấp. Mặc dù cả hai lỗi trong hệ thống CVE được đăng ký (CVE-2023-32434 và CVE-2023-32439), tổ chức đã bảo vệ thông tin khỏi những lỗ hổng này. Cả hai lỗ hổng trong iOS, iPadOS và macOS đều được cho là đang bị khai thác tích cực.
Với lỗi trước đây Apple chỉ ra rằng đó là một lỗ hổng kernel. Lỗi này có thể gây ra cái gọi là tràn số nguyên. Nói một cách cụ thể, điều này có nghĩa là các bên độc hại có thể chạy mã nguy hiểm với đặc quyền kernel hoặc quyền cao nhất trong hệ điều hành. Điều này cho phép tin tặc truy cập vào tất cả các tệp trên điện thoại thông minh của bạn và cho phép chúng chạy phần mềm ở chế độ nền. Dựa theo Apple trong mọi trường hợp, lỗ hổng này được khai thác trên các phiên bản iOS cũ hơn iOS 15.7.
Lỗi thứ hai là ở WebKit. Với rò rỉ này, các bên độc hại cũng có thể chạy phần mềm trên điện thoại thông minh của bạn mà bạn không cần phải nhận ra điều này. Lỗ hổng này có thể được giải quyết bằng nội dung web cụ thể. Apple cho biết lỗ hổng này đang được tích cực khai thác nhưng không nêu rõ liệu nó chỉ được báo cáo trên iOS và iPadOS hay tất cả các hệ điều hành. WebKit đã được sử dụng trên cả ba hệ điều hành – do đó, rò rỉ cũng xuất hiện trên mọi hệ điều hành.
Bài viết nổi bật iOS 16 vs. iOS 17: Đây là những tính năng mới
Cập nhật cho bạn Apple-thiết bị
Apple kể từ đó đã phát hành bản cập nhật để vá các lỗ hổng. Chúng có sẵn cho iOS, iPadOS, macOS và watchOS. Dưới đây chúng tôi đã liệt kê tất cả các bản cập nhật.
- iOS: 15.7.7 và 16.5.1
- Hệ điều hành iPad: 15.7.7 và 16.5.1
- MacOS: 11.7.812.6.7 và 13.4.1
- đồng hồOS: 8.8.1 Và 9.5.2
