iOS 17.0 vừa được phát hành cách đây vào ngày. Ngay sau đó, đã phải tung thêm bản 17.0.1 để vá 3 lỗ hổng zero-day mới ảnh hưởng đến người dùng iPhone, iPad, MacBook, Apple Watch và Safari, nâng tổng số lỗ hổng bảo mật được phát hiện trong phần mềm của Apple trong năm nay lên 16.
Danh sách 3 lỗ hổng mới:
CVE-2023-41991 là một lỗ hổng xác thực trong khung bảo mật, có thể cho phép các ứng dụng độc hại vượt qua phần xác thực chữ ký.
CVE-2023-41992: A security vulnerability in the Kernel could allow a local attacker to escalate privileges. CVE-2023-41992: Một lỗ hổng bảo mật trong Kernel có thể cho phép kẻ tấn công cục bộ tăng cường đặc quyền.
CVE-2023-41993 là một lỗ hổng trong WebKit có thể gây ra thực thi mã tùy ý khi xử lý nội dung web được tạo ra đặc biệt.
Apple không đưa ra thông tin chi tiết về những lỗ hổng, chỉ cho biết rằng những lỗ hổng này có thể đã bị khai thác một cách tích cực trên các phiên bản iOS trước iOS 16.7.
Để tránh rủi ro bị tấn công, người sử dụng điện thoại iPhone nên nâng cấp hệ thống lên phiên bản iOS 16.7 hoặc iOS 17.0.1 bằng cách truy cập vào phần Cài đặt.
Danh sách các thiết bị được nhận bản cập nhật:
iOS 16.7 and iPadOS 16.7: Compatible with iPhone 8 and later, all types of iPad Pro, 3rd generation or later iPad Air, 5th generation or later iPad, and 5th generation or later iPad mini. iOS 16.7 và iPadOS 16.7: Tương thích với iPhone 8 trở lên, tất cả các loại máy iPad Pro, iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 5 trở lên và iPad mini thế hệ thứ 5 trở lên.
Cập nhật iOS 17.0.1 và iPadOS 17.0.1 chỉ hỗ trợ các thiết bị sau: iPhone từ XS trở lên, iPad Pro 12,9 inch thế hệ thứ 2 trở lên, iPad Pro 10,5 inch, iPad Pro 11 inch thế hệ 1 trở lên, iPad Air thế hệ thứ 3 trở lên, iPad thứ 6 thế hệ trở lên, và iPad mini thế hệ thứ 5 trở lên.
