Ngày 28 tháng 3 năm 2023Ravie LakshmananMobile Security
Apple hôm thứ Hai đã cập nhật các bản sửa lỗi cho lỗ hổng bảo mật được khai thác tích cực cho các mẫu iphone và iPad cũ hơn.
Sự cố, được theo dõi dưới dạng CVE-2023-23529liên quan đến lỗi nhầm lẫn loại trong công cụ trình duyệt WebKit có thể dẫn đến thực thi mã tùy ý.
Ban đầu, gã khổng lồ công nghệ đã giải quyết vấn đề này bằng các biện pháp kiểm tra được cải thiện như một phần của bản cập nhật được phát hành vào ngày 13 tháng 2 năm 2023. Một nhà nghiên cứu ẩn danh đã được ghi nhận là người đã báo cáo lỗi này.
“Việc xử lý nội dung web được tạo thủ công độc hại có thể dẫn đến việc thực thi mã tùy ý,” Apple cho biết trong một lời khuyên mới, đồng thời cho biết thêm rằng họ “đã biết về một báo cáo rằng vấn đề này có thể đã bị khai thác tích cực”.
Các chi tiết xung quanh bản chất chính xác của việc khai thác hiện chưa được biết, nhưng việc giữ lại các chi tiết kỹ thuật cụ thể là quy trình tiêu chuẩn vì nó giúp ngăn chặn hành vi lạm dụng ngoài tự nhiên nhắm mục tiêu vào các thiết bị dễ bị tổn thương.
Bản cập nhật có sẵn trong các phiên bản iOS 15.7.4 và iPadOS 15.7.4 cho iPhone 6s (tất cả các kiểu), iPhone 7 (tất cả các kiểu), iPhone SE (thế hệ 1), iPad Air 2, iPad mini (thế hệ 4) và iPod cảm ứng (thế hệ thứ 7).
Tiết lộ được đưa ra khi Apple tung ra iOS 16.4, iPadOS 16.4, macOS Ventura 13.3, macOS Monterey 12.6.4, macOS Big Sur 11.7.5, tvOS 16.4 và watchOS 9.4 với nhiều bản sửa lỗi.
