Apple vá hai lỗ hổng zero-day trên iOS

Apple phát hành bản cập nhật khẩn cấp để khắc phục hai lỗ hổng zero-day trên iOS đang bị khai thác trong các cuộc tấn công nhắm vào iPhone.

Hai lỗi tồn tại trong iOS Kernel (CVE-2024-23225) và RTKit (CVE-2024-23296).

Apple cho biết đã khắc phục các lỗi cho các thiết bị chạy iOS 17.4, iPadOS 17.4, iOS 16.76 và iPad 16.7.6 bằng cách cải thiện xác thực đầu vào.

Danh sách các thiết bị Apple bị ảnh hưởng khá rộng:

  • iPhone XS trở lên, iPhone 8, iPhone 8 Plus, iPhone X, iPad thế hệ thứ 5, iPad Pro 9,7 inch và iPad Pro 12,9 inch thế hệ 1
  • iPad Pro 12,9 inch thế hệ thứ 2 trở lên, iPad Pro 10,5 inch, iPad Pro 11 inch thế hệ 1 trở lên, iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 6 trở lên và iPad mini thế hệ thứ 5 trở lên.

Apple chưa công bố thông tin liên quan đến việc khai thác thực tế, nhưng các lỗ hổng zero-day của iOS thường bị lợi dụng trong các cuộc tấn công gián điệp do nhà nước tài trợ, nhằm vào các cá nhân có ảnh hưởng như nhà báo, chính trị gia đối lập và những người bất đồng chính kiến.

Nguồn: Bleeping Computer