Apple phát hành bản cập nhật bảo mật khẩn cấp cho các mẫu iOS và iPadOS cũ

www.tuoitre.vn -   30/03/2023 08:00:00 9803

Apple hôm thứ Hai đã cập nhật các bản sửa lỗi cho lỗ hổng bảo mật được khai thác tích cực cho các mẫu iPhone và iPad cũ hơn.

Apple phát hành bản cập nhật bảo mật khẩn cấp cho các mẫu iOS và iPadOS cũ

Sự cố, được theo dõi là CVE-2023-23529, liên quan đến lỗi nhầm lẫn loại trong công cụ trình duyệt WebKit có thể dẫn đến thực thi mã tùy ý.

Ban đầu, gã khổng lồ công nghệ đã giải quyết vấn đề này bằng các biện pháp kiểm tra được cải thiện như một phần của bản cập nhật được phát hành vào ngày 13 tháng 2 năm 2023. Một nhà nghiên cứu ẩn danh đã được ghi nhận là người đã báo cáo lỗi này.

"Việc xử lý nội dung web được tạo thủ công độc hại có thể dẫn đến việc thực thi mã tùy ý", Apple cho biết trong một lời khuyên mới, đồng thời cho biết thêm rằng họ "đã biết về một báo cáo rằng vấn đề này có thể đã bị khai thác tích cực."

Các chi tiết xung quanh bản chất chính xác của hoạt động khai thác hiện chưa được biết nhưng việc giữ lại các thông số kỹ thuật cụ thể là quy trình tiêu chuẩn vì nó giúp ngăn chặn hành vi lạm dụng ngoài tự nhiên nhắm mục tiêu vào các thiết bị dễ bị tổn thương.

Bản cập nhật có sẵn trong các phiên bản iOS 15.7.4 và iPadOS 15.7.4 cho iPhone 6s (tất cả các kiểu), iPhone 7 (tất cả các kiểu), iPhone SE (thế hệ 1), iPad Air 2, iPad mini (thế hệ 4) và iPod cảm ứng (thế hệ thứ 7).

Tiết lộ được đưa ra khi Apple tung ra iOS 16.4, iPadOS 16.4, macOS Ventura 13.3, macOS Monterey 12.6.4, macOS Big Sur 11.7.5, tvOS 16.4 và watchOS 9.4 với nhiều bản sửa lỗi.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 95
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 87
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 370
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...

Hơn 15.000 Bộ định tuyến Four-Faith bị k...

26/12/2024 08:00:00 37
Theo những phát hiện mới từ Chuyên gia bảo mật, một lỗ hổng nghiêm trọng ảnh hưởng đến một số bộ địn...

Bạn nghĩ sao nếu người dùng ảo là chatbo...

26/12/2024 12:00:00 32
Các chatbot AI đã trở nên rất giống con người trong vòng một năm qua, nghe có vẻ khó chấp nhận nhưng...

Các cuộc tấn công mạng “bẻ khóa” thông t...

25/12/2024 08:00:00 208
Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce ...
Xem thêm

LIÊN HỆ

Thông tin liên hệ

Zalo Button