Apple đã phát hành bản sửa lỗi cho lỗ hổng zero-day mà những kẻ xấu có thể khai thác để chiếm toàn quyền kiểm soát iPhone, iPad hoặc máy tính chạy macOS Monterey. Cố vấn bảo mật của gã khổng lồ công nghệ khá rõ ràng về chi tiết, nhưng họ đã xác định CVE-2022-3289 là một lỗ hổng được phát hiện bởi một nhà nghiên cứu ẩn danh. Nó nói rằng lỗ hổng có thể bị khai thác “để thực thi mã tùy ý với đặc quyền hạt nhân”, có nghĩa là những kẻ tấn công có thể hoạt động như người dùng và giành quyền kiểm soát quản trị của thiết bị mục tiêu. Công ty cho biết họ biết rằng lỗ hổng bảo mật có thể đã bị khai thác.
Ngoài ra, Apple cũng đã tung ra bản sửa lỗi cho một lỗ hổng ảnh hưởng đến WebKit, công cụ được sử dụng bởi Safari, Mail và nhiều ứng dụng iOS và macOS khác. Theo công ty, nó cho phép những kẻ tấn công tự ý thực thi mã và do đó có thể được sử dụng để tải xuống nhiều phần mềm độc hại hơn. Giống như lỗ hổng đầu tiên, Apple công nhận một nhà nghiên cứu ẩn danh đã phát hiện ra lỗ hổng này – họ cũng biết rằng nó có thể đã bị khai thác và sử dụng để xâm phạm các thiết bị iOS và Mac.
Cả hai lỗi đều có trong macOS Monterey 12.5.1 và Apple đã tung ra một bản vá cho hệ điều hành này. Cả hai đều ảnh hưởng đến cùng một bộ iPhone và iPad, cụ thể là: iPhone 6s trở lên, iPad Pro (tất cả các kiểu máy), iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên và iPod touch (thứ 7 thế hệ). Vì cả hai lỗ hổng này có thể đang được khai thác tích cực ngay bây giờ, nên chủ sở hữu của tất cả các thiết bị nói trên có lẽ nên cài đặt các bản vá bằng cách tải xuống bản cập nhật phần mềm mới nhất.
Tất cả các sản phẩm do Engadget đề xuất đều được lựa chọn bởi nhóm biên tập của chúng tôi, độc lập với công ty mẹ của chúng tôi. Một số câu chuyện của chúng tôi bao gồm các liên kết liên kết. Nếu bạn mua thứ gì đó thông qua một trong những liên kết này, chúng tôi có thể kiếm được hoa hồng liên kết.
