Apple đã phát hành các bản cập nhật bảo mật mới cho các thiết bị iOS, iPadOS, macOS, tvOS, watchOS và Safari nhằm giải quyết một số lỗ hổng bảo mật, bao gồm một lỗi zero-day đang bị khai thác trong thực tế. Lỗ hổng zero-day có định danh CVE-2023-38606, có thể cho phép một ứng dụng độc hại sửa đổi trạng thái kernel bằng cách cải thiện việc quản lý trạng thái trong kernel.
Apple lưu ý rằng “Apple đã nhận được báo cáo về việc lỗ hổng này có thể đã bị khai thác đối với các phiên bản iOS trước 15.7.1”. CVE-2023-38606 là lỗ hổng bảo mật thứ ba được phát hiện có liên quan đến Operation Triangulation, một chiến dịch gián điệp mạng tinh vi nhắm mục tiêu các thiết bị iOS kể từ năm 2019 bằng cách sử dụng chuỗi khai thác không cần nhấp chuột (zero-click).
Các nhà nghiên cứu của Kaspersky bao gồm Valentin Pashkov, Mikhail Vinogradov, Georgy Kucherin, Leonid Bezvershenko và Boris Larin được ghi nhận là người đã phát hiện và báo cáo lỗ hổng bảo mật này cho Apple.
Các bản cập nhật hiện có sẵn cho các thiết bị và hệ điều hành sau:
- iOS 16.6 và iPadOS 16.6 - iPhone 8 trở lên, iPad Pro, iPad Air thế hệ thứ 3 trở lên, iPad và iPad mini thế hệ thứ 5 trở lên
- iOS 15.7.8 và iPadOS 15.7.8 - iPhone 6s, iPhone 7, iPhone SE (thế hệ 1), iPad Air 2, iPad mini (thế hệ 4) và iPod touch (thế hệ 7)
- macOS Ventura 13.5, macOS Monterey 12.6.8, và macOS Big Sur 11.7.9
- tvOS 16.6 - Apple TV 4K và Apple TV HD
- watchOS 9.6 - Apple Watch Series 4 trở lên
Đợt cập nhật mới nhất này người dùng hệ sinh thái của Apple hãy cập nhật lên ngay lập tức để tránh bị các Hacker tấn công thông qua lỗ hổng nghiêm trọng này.
TH (phapluatxahoi.kinhtedothi.vn)
