Hôm thứ Tư, Apple đã hỗ trợ các bản cập nhật bảo mật cho các thiết bị iPhone, iPad và iPod touch cũ hơn để giải quyết một lỗ hổng bảo mật nghiêm trọng đã bị khai thác tích cực.
Vấn đề, được theo dõi là CVE-2022-32893 (Điểm CVSS: 8,8), là một vấn đề viết ngoài giới hạn ảnh hưởng đến WebKit có thể dẫn đến việc thực thi mã tùy ý khi xử lý nội dung web được chế tạo độc hại.
Gã khổng lồ công nghệ cho biết họ đã sửa lỗi này bằng cách cải thiện kiểm tra giới hạn. Một nhà nghiên cứu ẩn danh đã được ghi nhận vì đã báo cáo lỗ hổng bảo mật.
Bản cập nhật iOS 12.5.6 khả dụng cho iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 và iPod touch (thế hệ thứ 6).
“iOS 12 không bị ảnh hưởng bởi CVE-2022-32894”, Apple lưu ý trong lời khuyên của mình.
Bộ bản vá lỗi mới nhất đã được cập nhật vài tuần sau khi nhà sản xuất iPhone khắc phục hai lỗi trong iOS 15.6.1, iPadOS 15.6.1, macOS 12.5.1 và Safari 15.6.1 như một phần của bản cập nhật được phát hành vào ngày 18 tháng 8 năm 2022.
“Apple đã biết về một báo cáo rằng vấn đề này có thể đã bị khai thác tích cực”, hãng thừa nhận trong một tuyên bố tổng hợp mặc dù chưa rõ chi tiết về bản chất của các cuộc tấn công.
Người dùng các thiết bị iOS cũ hơn nên áp dụng các bản cập nhật càng sớm càng tốt để giảm thiểu các mối đe dọa tiềm ẩn.
.
