Ngày 11 tháng 7 năm 2023THNZero-Day / bảo mật điểm cuối
Apple đã phát hành các bản cập nhật Phản hồi bảo mật nhanh cho trình duyệt web iOS, iPadOS, macOS và Safari để giải quyết lỗ hổng zero-day mà hãng cho biết đã bị khai thác tích cực trong thực tế.
Lỗi WebKit, được phân loại là CVE-2023-37450, có thể cho phép các tác nhân đe dọa thực thi mã tùy ý khi xử lý nội dung web được chế tạo đặc biệt. Nhà sản xuất iPhone cho biết họ đã giải quyết vấn đề bằng các biện pháp kiểm tra được cải thiện.
Người được cho là đã phát hiện và báo cáo lỗ hổng là một nhà nghiên cứu ẩn danh. Như với hầu hết các trường hợp như thế này, có rất ít thông tin chi tiết về bản chất và quy mô của các cuộc tấn công cũng như danh tính của tác nhân đe dọa đằng sau chúng.
Nhưng Apple đã lưu ý trong một lời khuyên ngắn gọn rằng họ “biết về một báo cáo rằng vấn đề này có thể đã bị khai thác tích cực.”
HỘI THẢO TRỰC TUYẾN SẮP TỚI
🔐 PAM Security – Giải pháp chuyên nghiệp để bảo mật các tài khoản nhạy cảm của bạn
Hội thảo trực tuyến do chuyên gia hướng dẫn này sẽ trang bị cho bạn kiến thức và chiến lược cần thiết để chuyển đổi chiến lược bảo mật quyền truy cập đặc quyền của mình.
Đặt chỗ của bạn
Các bản cập nhật, iOS 16.5.1 (a), iPadOS 16.5.1 (a), macOS Ventura 13.4.1 (a) và Safari 16.5.2, khả dụng cho các thiết bị chạy các phiên bản hệ điều hành sau:
Apple đã giải quyết 10 lỗ hổng zero-day trong phần mềm của mình kể từ đầu năm 2023. Nó cũng xuất hiện vài tuần sau khi công ty tung ra các bản vá để sửa ba lỗ hổng zero-day, hai trong số đó đã được vũ khí hóa bởi những kẻ không xác định có liên quan đến chiến dịch gián điệp có tên Hoạt động tam giác.