Apple vá lỗ hổng Zero-Day đang bị khai thác trên iOS

Tạp chí Nhịp sống số - Apple cho biết bản vá iOS 17.0.3 và iPadOS 17.0.3 đã giải quyết lỗ hổng Zero-Day mới trong iOS và iPadOS đang bị khai thác tích cực.

Theo The Hacker News, lỗi được vá có mã theo dõi CVE-2023-42824, là một lỗ hổng trong nhân (kernel) có thể giúp kẻ tấn công cục bộ dùng để nâng cao đặc quyền. Apple nói đã nhận được báo cáo này từ các phiên bản trước iOS 16.6 và giải quyết vấn đề bằng cách cải tiến các bước kiểm tra.

Zero-Day

Như thường lệ, các chi tiết về bản chất của các cuộc tấn công và danh tính của các tác nhân đe dọa gây ra vẫn chưa được công bố. Bản cập nhật mới của Apple cũng giải quyết lỗi CVE-2023-5217 ảnh hưởng đến thành phần WebRTC, trước đó Google mô tả là lỗi tràn bộ đệm trong thư viện libvpx.

Với bản vá lỗi iOS 17.0.3 và iPadOS 17.0.3, Apple không chỉ giải quyết tình trạng nóng máy bất thường trên các đời iPhone 15 series mới ra mắt, mà còn giải quyết tổng cộng 17 lỗ hổng Zero-Day bị khai thác tích cực trên các dòng thiết bị chịu ảnh hưởng kể từ đầu năm.

Cách nay hai tuần, gã khổng lồ có trụ sở tại Cupertino đã tung bản iOS và iPadOS 17.0.2, trong đó đề cập việc vá 3 lỗi bảo mật (CVE-2023-41991, CVE-2023-41992 và CVE-2023-41993) được các chuyên gia bảo mật xác nhận tình trạng khai thác tích cực. Những lỗi Zero-Day này đã bị Cytrox, một công ty phần mềm gián điệp của Israel tận dụng cho chiến dịch phát tán malware Predator vào chiếc iPhone của một cựu quan chức quốc hội Ai Cập vào đầu năm nay.

Người dùng có nguy cơ bị nhắm mục tiêu có thể sử dụng chế độ khóa (Lockdown Mode) được Apple trang bị trên iOS 16 để giảm nguy cơ bị khai thác từ các phần mềm gián điệp.

Có thể bạn quan tâm