Apple đã giải quyết ba lỗ hổng zero-day mới được khai thác trong các cuộc tấn công để xâm nhập vào iPhone, Mac và iPad.
"Apple biết về một báo cáo rằng vấn đề này có thể đã bị khai thác tích cực", công ty tiết lộ trong các tư vấn bảo mật mô tả các lỗ hổng.
Tất cả các lỗi bảo mật đều được tìm thấy trong công cụ trình duyệt WebKit đa nền tảng và được theo dõi là CVE-2023-32409, CVE-2023-28204 và CVE-2023-32373.
Lỗ hổng đầu tiên là một hộp cát thoát cho phép kẻ tấn công từ xa thoát ra khỏi hộp cát Nội dung Web.
Hai vấn đề còn lại là vấn đề đọc ngoài giới hạn có thể giúp kẻ tấn công truy cập vào thông tin nhạy cảm và vấn đề sử dụng sau khi miễn phí cho phép thực thi mã tùy ý trên các thiết bị bị xâm nhập, cả hai vấn đề này sau khi lừa mục tiêu tải các trang web được tạo độc hại ( Nội dung web).
Apple đã giải quyết ba lỗi zero-day trong macOS Ventura 13.4, iOS và iPadOS 16.5, tvOS 16.5, watchOS 9.5 và Safari 16.5 bằng các kiểm tra giới hạn, xác thực đầu vào và quản lý bộ nhớ được cải thiện.
Danh sách các thiết bị bị ảnh hưởng khá rộng, vì lỗi này ảnh hưởng đến các kiểu máy cũ hơn và mới hơn, bao gồm:
Công ty cũng tiết lộ rằng CVE-2023-28204 và CVE-2023-32373 (được báo cáo bởi các nhà nghiên cứu ẩn danh) lần đầu tiên được xử lý bằng các bản vá Phản hồi bảo mật nhanh (RSR) cho các thiết bị iOS 16.4.1 và macOS 13.3.1 được phát hành vào ngày 1 tháng 5.
Người phát ngôn của Apple đã không trả lời yêu cầu cung cấp thêm thông tin chi tiết khi được BleepingComputer liên hệ vào thời điểm đó về những sai sót đã được khắc phục với các bản cập nhật RSR tháng 5.
Mời quý khách đặt trước (trả sau) để nv tiện gọi lại tư vấn bằng livestream cụ thể cho khách chụp màn hình để đồng kiểm. Công Tắc Công Suất Cao Tuya Wifi 20a Lắp Bình Nóng Lạnh mua ở đây sẽ được bảo hành 36 tháng + bh mở rộng, bh rơi vở vô nước chạm cháy tại trungtambaohanh.com, phục vụ 24/7 tại nhà nhằm đảm bảo tối đa tính an toàn riêng tư dữ liệu cho người dùng, chỉ cần đặt hàng trước 24h quý khách được tặng gói bảo hiểm phần cứng và phần mềm.