Apple đã phát hành các bản cập nhật bảo mật khẩn cấp để giải quyết hai lỗ hổng zero-day mới được khai thác trong các cuộc tấn công nhằm xâm phạm iPhone, Mac và iPad.
“Apple biết về một báo cáo rằng vấn đề này có thể đã bị khai thác tích cực,” công ty cho biết khi mô tả các vấn đề trong tư vấn bảo mật được công bố vào thứ Sáu.
Lỗ hổng bảo mật đầu tiên (được theo dõi là CVE-2023-28206) là một lỗi ghi ngoài giới hạn của IOSurfaceAccelerator có thể dẫn đến hỏng dữ liệu, sự cố hoặc thực thi mã.
Khai thác thành công cho phép kẻ tấn công sử dụng một ứng dụng được tạo thủ công độc hại để thực thi mã tùy ý với các đặc quyền hạt nhân trên các thiết bị được nhắm mục tiêu.
Xem thêm ↓