Apple sửa thêm 3 lỗ hổng Zero-Day

Trong bản cập nhật bảo mật khẩn cấp, Apple đã xác định ba lỗ hổng zero-day ảnh hưởng đến các sản phẩm iPhone và Mac đang bị khai thác tích cực.

Một lỗ hổng, được theo dõi là CVE-2023-41992, là một lỗ hổng được tìm thấy trong Kernel Framework mà các tác nhân đe dọa có thể khai thác để leo thang đặc quyền. Hai trong số các lỗ hổng khác, được theo dõi là CVE-2023-41993 và CVE-2023-41991. lần lượt được tìm thấy trong công cụ trình duyệt WebKit và Khung bảo mật. Theo lời khuyên của Apple, các tác nhân đe dọa có khả năng “bỏ qua xác thực chữ ký” cũng như “thực thi mã tùy ý thông qua các trang web được tạo độc hại” nếu chúng khai thác các lỗ hổng này, theo lời khuyên của Apple.

Các thiết bị bị ảnh hưởng bởi những ngày 8 này khác nhau giữa các mẫu sản phẩm Apple cũ hơn và mới hơn, bao gồm iPhone 5 trở lên; iPad mini thế hệ thứ 4 trở lên; mọi máy Mac chạy trên macOS Monterey trở lên; và Apple Watch Series XNUMX trở lên.

Những sự cố này đã được khắc phục trong iOS 16.7, iPadOS 16.7, OS 17.0.1, iPadOS 17.0.1 và Safari 16.6.1. lần đầu tiên được phát hiện và báo cáo của Bill Marczak tại Citizen Lab và Maddie Stone tại Nhóm phân tích mối đe dọa của Google. Citizen Lab thường theo dõi các trường hợp phần mềm gián điệp, nhưng cho đến nay không có thông tin chi tiết nào về bản chất của các cuộc tấn công hoặc khai thác thực tế. 

"Apple biết về một báo cáo rằng vấn đề này có thể đã bị khai thác tích cực trên các phiên bản iOS trước iOS 16.7,” Cơ sở dữ liệu về lỗ hổng bảo mật quốc gia cho biết, mặc dù chưa rõ mức độ chúng bị khai thác.