Apple vá khẩn cấp các lỗ hổng zero-day ảnh hưởng đến iPhone, iPad và Mac

Lỗ hổng có số hiệu là CVE-2023-38606, nằm trong nhân hệ điều hành, có thể cho phép một ứng dụng độc hại sửa đổi trạng thái nhạy cảm của nhân hệ điều hành.

Apple cho biết lỗ hổng có thể đã được bị khai thác trên các phiên bản iOS 15.7.1 trở về trước và hiện đã được xử lý.

Điều đáng chú ý là CVE-2023-38606 là lỗ hổng bảo mật thứ ba được phát hiện liên quan đến Operation Triangulation, một chiến dịch gián điệp mạng di động tinh vi nhắm mục tiêu vào các thiết bị iOS kể từ năm 2019, sử dụng chuỗi khai thác không cần nhấp chuột.

Ngoài ra, hai lỗ hổng zero-day khác là CVE-2023-32434 và CVE-2023-32435 đã được Apple vá hồi tháng trước.

Các nhà nghiên cứu của Kaspersky, Valentin Pashkov, Mikhail Vinogradov, Georgy Kucherin, Leonid Bezvershenko và Boris Larin là những người đã phát hiện và báo cáo lỗ hổng này.

Các bản cập nhật hiện đã sẵn sàng vá lỗi cho các thiết bị và hệ điều hành sau: iOS 16.6 và iPadOS 16.6 - iPhone 8 trở lên, iPad Pro (tất cả các model), iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 5 trở lên và iPad mini thế hệ thứ 5 trở lên;

iOS 15.7.8 và iPadOS 15.7.8 - iPhone 6s (tất cả các model), iPhone 7 (tất cả các model), iPhone SE (thế hệ 1), iPad Air 2, iPad mini (thế hệ 4) và iPod touch (thế hệ 7);

macOS Ventura 13.5, macOS Monterey 12.6.8 và macOS Big Sur 11.7.9;

tvOS 16.6 - Apple TV 4K (tất cả các model) và Apple TV HD, và watchOS 9.6 - Apple Watch Series 4 trở lên;

Với đợt vá gần đây nhất, Apple đã xử lý tổng cộng 11 lỗ hổng zero-day gây ảnh hưởng đến phần mềm của họ kể từ đầu năm 2023. Nó cũng diễn ra 2 tuần sau khi công ty công bố các bản sửa lỗi khẩn cấp cho lỗi thực thi mã từ xa trong WebKit có thể dẫn đến thực thi mã tùy ý (CVE-2023-37450)./.