Bản cập nhật giúp khắc phục 2 lỗ hổng zero-day hiện đang bị khai thác từ năm 2019. Tuy nhiên đến thời điểm hiện tại các tác nhân đứng đằng sau hoạt động này vẫn chưa bị phát hiện.
- CVE-2023-32434: Lỗ hổng tràn số nguyên trong Kernel có thể bị ứng dụng độc hại khai thác để thực thi mã tùy ý với các đặc quyền của kernel.
- CVE-2023-32435: Lỗ hổng hỏng bộ nhớ trong WebKit có thể dẫn đến thực thi mã tùy ý khi xử lý nội dung web được chế tạo đặc biệt.
Apple cho biết 2 lỗ hổng kể trên có thể đã bị khai thác tích cực từ phiên bản iOS 15.7 trở về trước. Trong báo cáo, công ty cũng ghi nhận công lao của các nhà nghiên cứu tại Kaspersky, bao gồm Georgy Kucherin, Leonid Bezvershenko và Boris Larin.
 |
| Lỗ hổng iMessage có thể khiến hàng triệu người dùng iPhone cũ bị tấn công đánh cắp dữ liệu. |
Cụ thể, tội phạm mạng sẽ gửi tin nhắn iMessage “vô hình” tới người dùng iPhone và tệp đính kèm độc hại, lợi dụng lỗ hổng trên iOS để thực thi mã và cài đặt phần mềm gián điệp mà không cần người dùng tương tác.
Mã độc hại cho phép tin tặc truy cập không hạn chế vào iPhone và thu thập thông tin cá nhân của người dùng đơn cử như hình ảnh, tin nhắn, vị trí địa lý…
Hiện Kaspersky đã phát hành một tiện ích có tên là Triangle_check mà các tổ chức có thể sử dụng để quét các bản sao lưu thiết bị iOS, và tìm kiếm bất kỳ dấu hiệu xâm phạm nào trên thiết bị.
Bản cập nhật hiện đã có sẵn cho các thiết bị sau:
- iOS 15.7.7: iPhone 6s (tất cả các kiểu), iPhone 7 (tất cả các kiểu), iPhone SE (thế hệ 1)
- iOS 16.5.1: iPhone 8 trở lên
- iPadOS 16.5.1: iPad Pro (tất cả các kiểu máy), iPad Air 3 trở lên, iPad 5 trở lên và iPad mini 5 trở lên
- iPadOS 15.7.7: iPad Air 2, iPad mini 4 và iPod touch 7
- macOS Ventura 13.4.1, macOS Monterey 12.6.7 và macOS Big Sur 11.7.8
- watchOS 9.5.2: Apple Watch Series 4 trở lên
- watchOS 8.8.1: Apple Watch Series 3, Series 4, Series 5, Series 6, Series 7 và SE
- Safari 16.5.1: Máy Mac chạy macOS Monterey
Với đợt sửa lỗi mới nhất, Apple đã giải quyết tổng cộng 9 lỗ hổng zero-day trong các sản phẩm của mình kể từ đầu năm.
 |
| Cập nhật iPhone, iPad, MacBook… lên phiên bản mới nhất. Ảnh: TIỂU MINH |
Người dùng có thể tiến hành cập nhật bằng cách vào Settings (cài đặt) - General (cài đặt chung) - Software update (cập nhật phần mềm) - Download and Install (tải về và cài đặt). Lưu ý, để hạn chế tối đa các rủi ro có thể xảy ra, bạn nên sao lưu lại toàn bộ dữ liệu trước khi thực hiện.