Apple phát hành bản cập nhật khẩn cấp để sửa lỗi zero-day bị khai thác trong các cuộc tấn công

Apple đã phát hành cập nhật Phản hồi bảo mật nhanh (RSR) mới để giải quyết lỗi zero-day mới được khai thác trong các cuộc tấn công và ảnh hưởng đến iPhone, Mac và iPad đã được vá đầy đủ.

“Apple đã biết về báo cáo cho rằng vấn đề này có thể đã bị khai thác chủ động,” Apple cho biết về những lời khuyên về iOS và macOS khi mô tả lỗ hổng CVE-2023-37450 được báo cáo bởi một nhà nghiên cứu bảo mật ẩn danh.

"Phản hồi bảo mật nhanh này cung cấp các bản sửa lỗi bảo mật quan trọng và được khuyến nghị cho tất cả người dùng", Apple cảnh báo trên các hệ thống đang sử dụng các bản vá RSR.

Theo tài liệu này, các bản vá lỗi RSR được giới thiệu dưới dạng các bản cập nhật nhỏ gọn được thiết kế để giải quyết các mối lo ngại về bảo mật trên nền tảng iPhone, iPad và Mac, đồng thời phục vụ mục đích giải quyết các sự cố bảo mật phát sinh giữa các bản cập nhật phần mềm.

Hơn nữa, một số bản cập nhật bảo mật ngoài băng tần cũng có thể được sử dụng để tránhi các lỗ hổng bảo mật được khai thác tích cực trong các cuộc tấn công.

Nếu bạn tắt các bản cập nhật tự động hoặc không cài đặt Phản hồi bảo mật nhanh khi được cung cấp, thiết bị của bạn sẽ được vá như một phần của các bản nâng cấp phần mềm trong tương lai.

Danh sách các bản vá khẩn cấp bao gồm:

• macOS Ventura 13.4.1 (a)
• iOS 16.5.1 (a)
• iPadOS 16.5.1 (a)
• Safari16.5.2

Lỗ hổng đã được tìm thấy trong công cụ trình duyệt WebKit do Apple phát triển và cho phép kẻ tấn công thực thi mã tùy ý trên các thiết bị được nhắm mục tiêu bằng cách lừa các mục tiêu mở các trang web chứa nội dung độc hại.

Công ty đã giải quyết điểm yếu bảo mật này bằng các biện pháp kiểm tra được cải thiện để giảm thiểu các nỗ lực khai thác.

Bản vá lỗi RSR của macOS 13.4.1 (a) (BleepingComputer)