Apple sửa lỗi zero-day mới được sử dụng trong các cuộc tấn công nhắm vào iPhone, Mac

Apple cũng đã nhập các bản vá bảo mật cho sự cố zero-day (CVE-2023-32409) vào tháng 5 cho các thiết bị chạy tvOS 16.6 và watchOS 9.6.

Apple đã giải quyết ba lỗi zero-day trong macOS Ventura 13.5, iOS và iPadOS 16.6, tvOS 16.6, watchOS 9.6 và Safari 16.6 bằng các tính năng kiểm tra giới hạn, xác thực đầu vào và quản lý bộ nhớ được cải thiện.

Danh sách các thiết bị bị ảnh hưởng bởi lỗi 0 ngày được sửa ngày 24 tháng 7 khá nhiều và bao gồm nhiều kiểu máy iPhone và iPad, cũng như máy Mac chạy macOS Big Sur, Monterey và Ventura.

Lỗ hổng zero-day thứ 11 bị khai thác trong các cuộc tấn công đã được vá trong năm nay

Kể từ đầu năm, Apple đã vá 11 lỗ hổng zero-day bị kẻ tấn công khai thác nhằm vào các thiết bị chạy iOS, macOS và iPadOS.

Đầu tháng 7, Apple đã phát hành bản cập nhật Phản hồi bảo mật nhanh (RSR) ngoài dải để xử lý lỗi (CVE-2023-37450) ảnh hưởng đến iPhone, máy Mac và iPad đã được vá đầy đủ.

Apple sau đó đã xác nhận các bản cập nhật RSR đã phá vỡ trình duyệt web trên một số trang web và phát hành các phiên bản sửa lỗi của các bản vá lỗi hai ngày sau đó.

Trước đó, Apple cũng đã giải quyết một số lỗi:

• Ba lỗi zero-day (CVE-2023-32434, CVE-2023-32435 và CVE-2023-32439) vào tháng 6
• Ba lỗi zero-day nữa (CVE-2023-32409, CVE-2023-28204 và CVE-2023-32373) vào tháng 5
• Hai lỗi zero-day (CVE-2023-28206 và CVE-2023-28205) vào tháng 4
• Và một lỗi WebKit zero-day khác (CVE-2023-23529) vào tháng 2

Nguồn: bleepingcomputer.com