Apple cho biết một lỗ hổng CVE-2023-37450 đã được xử lý trong một đợt cập nhật trong tháng 6. Một Lỗ hổng zero-day khác được vá là một lỗ hổng Kernel mới CVE-2023-38606 đã bị khai thác trong các cuộc tấn công nhắm mục tiêu vào các thiết bị chạy các phiên bản iOS được phát hành trước iOS 15.7.1.
Theo nhà nghiên cứu bảo mật hàng đầu của Kaspersky GReAT, ông Boris Larin, CVE-2023-38606 là một phần của chuỗi khai thác zero-click được sử dụng để triển khai phần mềm gián điệp Triangulation trên iPhone thông qua khai thác iMessage.
Công ty cũng đã cập nhật các bản vá bảo mật cho sự cố zero-day (CVE-2023-32409) vào tháng 5 cho các thiết bị chạy tvOS 16.6 và watchOS 9.6.
Apple đã giải quyết ba lỗi zero-day trong macOS Ventura 13.5, iOS và iPadOS 16.6, tvOS 16.6, watchOS 9.6 và Safari 16.6 bằng các tính năng kiểm tra giới hạn, xác thực đầu vào và cải thiện quản lý bộ nhớ. Danh sách các thiết bị bị ảnh hưởng bởi lỗi zero-day này khá rộng và bao gồm nhiều kiểu máy iPhone và iPad, cũng như máy Mac chạy macOS Big Sur, Monterey và Ventura..
Đầu tháng 6, Apple đã phát hành bản cập nhật để xử lý lỗi (CVE-2023-37450) ảnh hưởng đến iPhone, máy Mac và iPad đã được vá đầy đủ.
Nguồn: Internet
