Apple tung bản vá khẩn cấp cho các lỗ hổng zero-day ảnh hưởng đến iPhone, iPad và Mac

Apple vừa phát hành bản cập nhật an ninh cho các hệ điều hành iOS, iPadOS, macOS, tvOS, watchOS và Safari để xử lý các lỗ hổng trong các sản phẩm của hãng, trong đó có một lỗi đang bị tin tặc khai thác nhắm vào các thiết bị iPhone sử dụng hề điều hành iOS 15.7.1 trở về trước.


Lỗ hổng có mã định danh là CVE-2023-38606, nằm trong nhân (kernel) của hệ điều hành, cho phép ứng dụng độc hại có thể chỉnh sửa trạng thái nhạy cảm của kernel. Hãng đã xử lý bằng cách cải thiện quá trình quản lý trạng thái này.

Cần lưu ý rằng, CVE-2023-38606 là lỗ hổng thứ 3 được phát hiện có mối liên hệ với chiến dịch Triangulation, một chiến dịch gián điệp mạng tinh vi trên điện thoại nhắm vào các thiết bị iOS kể từ năm 2019 qua chuỗi khai thác zero-day.

Tháng trước, Apple cũng đã phải vá hai lỗ hổng zero-day khác là CVE-2023-32434 and CVE-2023-32435 có thể dẫn đến thực thi mã tùy ý trên các thiết bị bị ảnh hưởng.

Bản vá được cập nhật trên hệ điều hành và các thiết bị sau:

• iOS 16.6 và iPadOS 16.6 dành cho các dòng từ iPhone 8 trở lên, tất cả các dòng iPad Pro, iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini từ thế hệ thứ 5
• iOS 15.7.8 và iPadOS 15.7.8: trên các dòng điện thoại iPhone 6s, iPhone 7, iPhone SE (thế hệ đầu tiên), iPad Air 2, iPad mini (thế hệ thứ 4) và dòng máy nghe nhạc iPod touch (thế hệ 7)
• macOS Ventura 13.5, macOS Monterey 12.6.8, và macOS Big Sur 11.7.9
• tvOS 16.6 dành cho tivi của Apple TV 4K (tất cả các dòng) và Apple TV HD
• watchOS 9.6: cho các dòng Apple Watch Series 4 trở lên

Với bản cập nhật mới nhất này, Apple đã xử lý tổng cộng 11 lỗ hổng zero-day ảnh hưởng đến phần mềm của mình tính từ đầu năm. Mới chỉ cách đây 2 tuần, hãng cũng phải đưa ra bản cập nhật khẩn cấp cho lỗi thực thi mã từ xa trong WebKit (CVE-2023-37450).

Người dùng được khuyến cáo cập nhật lên các phiên bản hệ điều hành tương ứng với các thiết bị của mình để tránh bị kẻ xấu khai thác.