Ngày 8/4, Apple đã phát hành các bản cập nhật bảo mật cho iOS, iPadOS, macOS và Safari để khắc phục 2 lỗ hổng đang bị khai thác trong thực tế gồm: 

CVE-2023-28205: Lỗi use-after-free trong WebKit có thể dẫn đến việc thực thi mã tùy ý khi xử lý nội dung web đặc biệt. 

CVE-2023-28206: Lỗi ghi ngoài giới hạn trong IOSurfaceAccelerator có thể cho phép ứng dụng thực thi mã tùy ý với các đặc quyền kernel. 

Apple cho biết họ đã khắc phục CVE-2023-28205 bằng cách quản lý bộ nhớ tốt hơn và khắc phục CVE-2023-28206 bằng cách xác thực đầu vào tốt hơn. 

Thông tin chi tiết về hai lỗ hổng này không được Apple tiết lộ nhằm ngăn chặn các kẻ tấn công khai thác chúng.  

Các bản cập nhật có sẵn trong phiên bản iOS 16.4.1, iPadOS 16.4.1, macOS Ventura 13.3.1 và Safari 16.4.1. Các bản sửa lỗi đã có trên nhiều loại thiết bị gồm: iPhone 8 trở lên, iPad Pro (tất cả kiểu máy), iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 5 trở lên và iPad mini thế hệ thứ 5 trở lên, máy Mac chạy macOS Big Sur, Monterey và Ventura. 

Nguồn: Thehackernews.com