VietBF - View Single Post - Apple v� 3 lỗ hổng zero-day, người d�ng iPhone cần cập nhật ngay

Romano · **Release:** 09-22-2023 Reputation: 344445

Apple vừa gấp r�t ph�t h�nh bản cập nhật mới nhằm khắc phục 3 lỗ hổng zero-day hiện đang bị khai th�c t�ch cực tr�n iPhone.
Apple gấp r�t v� 3 lỗ hổng zero-day mới

3lỗ hổng zero-day mới ảnh hưởng đến người d�ng iPhone, iPad, MacBook, Apple Watch v� Safari, n�ng tổng số lỗ hổng bảo mật được ph�t hiện trong phần mềm của Apple trong năm nay l�n 16.

Danh s�ch 3 lỗ hổng zero-day mới:

- CVE-2023-41991: Sự cố x�c thực chứng chỉ trong khung bảo mật c� thể cho ph�p ứng dụng độc hại bỏ qua x�c thực chữ k�.

- CVE-2023-41992: Một lỗ hổng bảo mật trong Kernel c� thể cho ph�p kẻ tấn c�ng cục bộ n�ng cao đặc quyền.

- CVE-2023-41993: Một lỗ hổng WebKit c� thể dẫn đến việc thực thi m� t�y � khi xử l� nội dung web được tạo đặc biệt.

Apple kh�ng cung cấp th�ng tin chi tiết về lỗ hổng, ngo�i việc thừa nhận ch�ng c� thể đ� bị khai th�c t�ch cực tr�n c�c phi�n bản iOS trước iOS 16.7.

Để hạn chế bị tấn c�ng, người d�ng iPhone n�n cập nhật hệ thống l�n phi�n bản iOS 16.7 hoặc iOS 17.0.1 bằng c�ch v�o Settings (c�i đặt) - General (c�i đặt chung) - Software Update (cập nhật phần mềm) - Download and Install (tải về v� c�i đặt). Lưu �, dung lượng c�c bản cập nhật c� thể thay đổi t�y v�o thiết bị bạn đang sử dụng.

Danh s�ch c�c thiết bị được cập nhật
- iOS 16.7 v� iPadOS 16.7: iPhone 8 trở l�n, iPad Pro (tất cả c�c kiểu m�y), iPad Air thế hệ thứ 3 trở l�n, iPad thế hệ thứ 5 trở l�n v� iPad mini thế hệ thứ 5 trở l�n.

- iOS 17.0.1 v� iPadOS 17.0.1: iPhone XS trở l�n, iPad Pro 12,9 inch thế hệ thứ 2 trở l�n, iPad Pro 10,5 inch, iPad Pro 11 inch thế hệ 1 trở l�n, iPad Air thế hệ thứ 3 trở l�n, iPad thứ 6 thế hệ trở l�n, iPad mini thế hệ thứ 5 trở l�n.

- macOS Monterey 12.7 v� macOS Ventura 13.6

- watchOS 9.6.3 v� watchOS 10.0.1: Apple Watch Series 4 trở l�n

- Safari 16.6.1: macOS Big Sur v� macOS Monterey

Người ph�t hiện ra lỗ hổng bảo mật l� nh� nghi�n cứu Bill Marczak thuộc trường Munk của ĐH Toronto, v� Maddie Stone thuộc Nh�m Ph�n t�ch Mối đe dọa (TAG) của Google.

Tiết lộ n�y được c�ng bố hai tuần sau khi Apple giải quyết 2 lỗ hổng zero-day bị khai th�c t�ch cực kh�c (CVE-2023-41061 v� CVE-2023-41064) như một phần của chuỗi khai th�c iMessage bằng zero-click.