Apple vá 0-day WebKit trong iPhone và iPad cũ  

Apple đã tung ra bản cập nhật mới cho các bản vá được phát hành vào tháng trước để giải quyết lỗ hổng 0-day đã bị khai thác trong thực tế cho các máy iPhone và iPad cũ. 

Lỗ hổng có mã định danh là CVE-2023-23529, là lỗi type confusion của WebKit mà Apple đã được khắc phục trên các thiết bị iPhone và iPad vào ngày 13/2/2023. Tin tặc có thể khai thác lỗ hổng để gây ra lỗi hệ điều hành và thực thi mã tùy ý sau khi lừa nạn nhân truy cập vào các trang web độc hại (lỗi này cũng ảnh hưởng đến Safari 16.3.1 trên macOS Big Sur và Monterey). 

Các thiết bị bị ảnh hưởng bao gồm iPhone 6s (tất cả các mẫu), iPhone 7 (tất cả các mẫu), iPhone SE (thế hệ 1), iPad Air 2, iPad mini (thế hệ 4) và iPod touch (thế hệ 7). 

Apple cho biết đã nhận được các báo cáo về việc lỗ hổng CVE-2023-23529 đã bị khai thác trong các cuộc tấn công trong thực tế, nhưng hãng chưa công bố thông tin về những sự cố này. 

Apple đã giải quyết lỗ hổng CVE-2023-23529 trong iOS 15.7.4 và iPadOS 15.7.4. Người dùng được khuyến nghị cài đặt các bản vá mới càng sớm càng tốt để đảm bảo an toàn.  

Nguồn: Bleepingcomputer