Trong thông báo mới nhất vào ngày 30/11, Apple cho biết đã nhận được báo cáo về việc lỗ hổng có thể đã bị khai thác đối với những phiên bản iOS trước 16.7.1.

Hai lỗ hổng này được phát hiện trong engine trình duyệt WebKit (CVE-2023-42916 và CVE-2023-42917), cho phép những kẻ tấn công tiếp cận thông tin nhạ‌y cả‌m cũng như thực thi mã tùy ý trên thiết bị dính độc.

Nhà sản xuất iPhone cũng thông báo đã xử lý những lỗ hổng bảo mật trên thiết bị chạy iOS 17.1.2, iPadOS 17.1.2, macOS Sonama 14.1.2 cùng Safari 17.1.2.

Danh sách những thiết bị Apple bị ảnh hưởng khá rộng, bao gồm: iPhone XS trở lại đây; iPad Pro 10.5 inch, iPad Pro 11 inch thế hệ đầu trở lại đây, iPad Pro 12.9 inch thế hệ hai trở lại đây, iPad Air thế hệ ba trở lại đây, iPad 6 trở lại đây, iPad mini 5 trở lại đây; máy tính Mac chạy macOS Monterey, Sonama và Ventura.

Lỗ hổng này được nhà nghiên cứu bảo mật Clément Lecigne của bộ phận Phân tích nguy cơ (TAG) Google phát hiện và báo cáo cho Apple. Như vậy, từ đầu năm đến nay, đã có tổng cộng 20 lỗ hổng zero-day nhằm vào những thiết bị của hãng.

Ngoài ra, Google TAG cũng đã tiết lộ một lỗ hổng zero-day khác trong nhân XNU, cho phép Citizen Lab và Google TAG báo cáo. Citizen Lab báo cáo hai lỗ hổng zero-day khác và đã được vá vào tháng 9.

Để cập nhật bản vá lỗ hổng, người dùng iPhone hãy truy cập vào Cài đặt > Cài đặt chung > Cập nhật phần mềm và chọn thời gian bây giờ hoặc là đêm nay.