Apple công bố vá hàng loạt lỗi bảo mật và khắc phục một số vấn đề trên iPhone, iPad

Tuần trước, Apple tung bản cập nhật iOS/iPadOS 16.3.1 để vá lỗi bảo mật và khắc phục một số vấn đề trên iPhone, iPad. Thời điểm đó, Apple có đề cập sơ qua một số nội dung thay đổi, nhưng mới đây, hãng đã bổ sung nhiều thông tin về bản vá chưa từng được nhắc đến trước đó.

Một lỗ hổng bảo mật đã được tìm thấy trong công cụ trình duyệt WebKit với mã số và mức độ phơi nhiễm phổ biến (CVE) 2023-23529. Lỗ hổng này có thể cho phép kẻ tấn công lợi dụng việc thực thi mã tùy ý và triển khai các lệnh trên thiết bị đích. Apple thừa nhận, hãng đã biết về báo cáo cho rằng lỗ hổng này có thể đã bị khai thác khá mạnh.

Bản cập nhật iOS 16.3.1 cũng đã vá một lỗ hổng trong nhân hệ điều hành (Kernel) có thể cho phép một ứng dụng thực thi mã tùy ý với các đặc quyền riêng. Apple đã sửa lỗ hổng này bằng cách cải thiện khả năng quản lý bộ nhớ.

Mới đây, thêm một lỗ hổng khác (CVE-2023-23524) đã được vá bởi phần mềm iOS 16.3.1 và iPadOS 16.3.1 của Apple. Lỗ hổng này có thể đã cho phép kẻ tấn công sử dụng iPhone hoặc iPad xử lý các"chứng chỉ được tạo thủ công một cách ác ý", dẫn đến một cuộc tấn công từ chối dịch vụ (DoS). Các cuộc tấn công này làm nghẽn mạng với lưu lượng không có thật, gây ra sự cố và ngăn người dùng hợp pháp truy cập vào những thông tin mà họ cần hoặc thực hiện các tác vụ mà họ đang cố gắng hoàn thiện thành công. Apple đã sửa lỗi bằng "xác thực đầu vào được cải thiện".

Theo trang 9to5Google, Apple đã quay lại trang hỗ trợ nội dung bảo mật iOS 16.3 và iPadOS 16.3, có thêm ba lỗ hổng mới đã được vá bằng iOS 16.3 và iPadOS 16.3. Một trong số đó là CVE-2023-23520, đã được tìm thấy trong Trình báo cáo sự cố iOS có thể cho phép kẻ tấn công đọc các tệp tùy ý với quyền root. Một lỗ hổng khác là CVE-2023-23530 và CVE-2023-23531 cũng được thêm vào trang hỗ trợ nội dung bảo mật.