Trong thông báo ngày 30/11, Apple cho biết họ đã nhận được thông tin về việc có thể đã có kẻ tấn công khai thác lỗ hổng trên các phiên bản iOS trước 16.7.1.
Cụ thể, hai lỗ hổng này được phát hiện trong engine trình duyệt WebKit với các mã định danh là CVE-2023-42916 và CVE-2023-42917, mở cửa cho khả năng tiếp cận thông tin nhạy cảm và thực thi mã tùy ý trên các thiết bị bị ảnh hưởng.
Apple đã giải quyết vấn đề bằng cách cập nhật các hệ điều hành iOS 17.1.2, iPadOS 17.1.2, macOS Sonama 14.1.2 và trình duyệt Safari 17.1.2. Danh sách các thiết bị Apple ảnh hưởng bao gồm iPhone từ mô hình XS trở lên, iPad Pro thế hệ thứ hai trở lên, iPad Air thế hệ thứ ba trở lên, iPad thế hệ thứ 6 trở lên, và iPad mini thế hệ thứ 5 trở lên. Đồng thời, các máy tính Mac chạy macOS Monterey, Ventura và Sonama cũng bị ảnh hưởng.
Lỗ hổng zero-day này được báo cáo bởi nhà nghiên cứu bảo mật Clément Lecigne từ Phân tích Nguy cơ (TAG) của Google. Điều này là một phần của loạt lỗ hổng zero-day mà từ đầu năm, đã có tổng cộng 20 lỗ hổng zero-day nhắm vào các sản phẩm của Apple. Apple khuyến khích người dùng cập nhật ngay bản vá bảo mật bằng cách vào Cài đặt > Cài đặt chung > Cập nhật phần mềm và lựa chọn thời gian cập nhật.
