Lỗ hổng zero-day (có mã định danh là CVE-2022-42827) được phát hiện bởi một nhà nghiên cứu ẩn danh, cho phép các ứng dụng lừa đảo thực thi mã tùy ý với quyền hạn cao nhất.
Như thường lệ, Apple không bao giờ chia sẻ thông tin chi tiết về lỗ hổng ngoại trừ việc thừa nhận vấn đề và phát hành bản vá càng sớm càng tốt. Một số báo cáo cho thấy lỗ hổng zero-day (CVE-2022-42827) đã được khai thác tích cực trong tự nhiên.
CVE-2022-42827 là lỗ hổng thứ ba liên quan đến Kernel được Apple vá sau CVE-2022-32894 và CVE-2022-32917.
Để tránh bị tấn công, người dùng nên cập nhật iPhone, iPad lên phiên bản mới nhất bằng cách vào Settings (cài đặt) - General (cài đặt chung) - Software update (cập nhật phần mềm) - Download and Install (tải về và cài đặt).
Cập nhật iPhone, iPad lên phiên bản mới nhất. Ảnh: TIỂU MINH |
Bản cập nhật hiện đã có sẵn cho người dùng iPhone 8 trở lên, iPad Pro (tất cả phiên bản), iPad Air 3 trở lên, iPad Gen 5 trở lên và iPad mini 5 trở lên.
Với bản sửa lỗi mới nhất, Apple đã vá 8 lỗ hổng zero-day được khai thác tích cực và 1 lỗ hổng zero-day được biết đến công khai kể từ đầu năm, bao gồm CVE-2022-22587, CVE-2022-22594, CVE-2022-22620, CVE-2022-22674, CVE-2022-22675, CVE-2022-32893, CVE-2022-32894, CVE-2022-32917.
Ngoài CVE-2022-42827, bản cập nhật cũng giải quyết 19 lỗ hổng bảo mật khác, bao gồm 2 lỗ hổng trong Kernel, 3 lỗ hổng trong giao thức Point-to-Point (PPP), 2 lỗ hổng trong WebKit và 1 lỗ hổng trong AppleMobileFileIntegrity, Core Bluetooth, IOKit, Sandbox…