Trong thông báo ngày 30/11, Apple cho biết đã nhận được báo cáo về việc lỗ hổng có thể đã bị khai thác đối với các phiên bản iOS trước 16.7.1.
Hai lỗ hổng được phát hiện trong engine trình duyệt WebKit (CVE-2023-42916 và CVE-2023-42917), cho phép kẻ tấn công tiếp cận thông tin nhạy cảm và thực thi mã tùy ý trên thiết bị dính độc.
Apple cũng thông báo đã xử lý các lỗ hổng bảo mật trên thiết bị chạy iOS 17.1.2, iPadOS 17.1.2, macOS Sonama 14.1.2 và Safari 17.1.2.
Danh sách các thiết bị công nghệ của Apple bị ảnh hưởng khá rộng bao gồm: iPhone XS trở lại đây; iPad Pro 12.9 inch thế hệ 2 trở lại đây, iPad Pro 10.5 inch, iPad Pro 11 inch thế hệ đầu trở lại đây, iPad Air thế hệ ba trở lại đây, iPad 6 trở lại đây và iPad mini 5 trở lại đây; máy tính Mac chạy macOS Monterey, Ventura và Sonama.
Hai lỗ hổng zero-day trên được nhà nghiên cứu bảo mật Clément Lecigne của bộ phận Phân tích nguy cơ (TAG) Google phát hiện và báo cáo cho Apple.
Theo đó, tính từ đầu năm 2023 đến nay, Apple phát hiện 20 lỗ hổng zero-day nhằm vào các thiết bị của gã khổng lồ công nghệ nổi tiếng thế giới này.
Để cập nhật bản vá hai lỗ hổng zero-day, người dùng iPhone vào Cài đặt > Cài đặt chung > Cập nhật phần mềm và chọn thời gian bây giờ hoặc đêm nay.
Mời độc giả xem video: Trải nghiệm Apple Store online tại Việt Nam, có gì đặc biệt?
Tâm Anh (theo Bleeping Computer)