 |
| Trong thông báo ngày 30/11, Apple cho biết đã nhận được báo cáo về việc lỗ hổng có thể đã bị khai thác đối với các phiên bản iOS trước 16.7.1. |
|
| Hai lỗ hổng được phát hiện trong engine trình duyệt WebKit (CVE-2023-42916 và CVE-2023-42917), cho phép kẻ tấn công tiếp cận thông tin nhạy cảm và thực thi mã tùy ý trên thiết bị dính độc. |
|
| Apple cũng thông báo đã xử lý các lỗ hổng bảo mật trên thiết bị chạy iOS 17.1.2, iPadOS 17.1.2, macOS Sonama 14.1.2 và Safari 17.1.2. |
|
| Danh sách các thiết bị công nghệ của Apple bị ảnh hưởng khá rộng bao gồm: iPhone XS trở lại đây; iPad Pro 12.9 inch thế hệ 2 trở lại đây, iPad Pro 10.5 inch, iPad Pro 11 inch thế hệ đầu trở lại đây, iPad Air thế hệ ba trở lại đây, iPad 6 trở lại đây và iPad mini 5 trở lại đây; máy tính Mac chạy macOS Monterey, Ventura và Sonama. |
|
| Hai lỗ hổng zero-day trên được nhà nghiên cứu bảo mật Clément Lecigne của bộ phận Phân tích nguy cơ (TAG) Google phát hiện và báo cáo cho Apple. |
|
| Theo đó, tính từ đầu năm 2023 đến nay, Apple phát hiện 20 lỗ hổng zero-day nhằm vào các thiết bị của gã khổng lồ công nghệ nổi tiếng thế giới này. |
|
| Để cập nhật bản vá hai lỗ hổng zero-day, người dùng iPhone vào Cài đặt > Cài đặt chung > Cập nhật phần mềm và chọn thời gian bây giờ hoặc đêm nay. |
Mời độc giả xem video: Trải nghiệm Apple Store online tại Việt Nam, có gì đặc biệt?
