Apple hôm thứ Năm đã phát hành các bản cập nhật bảo mật cho iOS, iPadOS, macOS và Safari để giải quyết một lỗ hổng WebKit mới mà hãng cho biết có thể đã bị khai thác tích cực trong tự nhiên, khiến nó trở thành bản vá zero-day thứ ba của công ty kể từ đầu năm.
Được đặt tên là CVE-2022-22620, sự cố liên quan đến lỗ hổng sử dụng sau khi miễn phí trong thành phần WebKit cung cấp năng lượng cho trình duyệt web Safari và có thể bị khai thác bởi một phần nội dung web được tạo đặc biệt để thực thi mã tùy ý.
“Apple biết về một báo cáo rằng vấn đề này có thể đã bị khai thác tích cực,” công ty cho biết trong một tuyên bố ngắn gọn thừa nhận các cuộc tấn công trong tự nhiên tận dụng lỗ hổng.
Nhà sản xuất iPhone đã ghi nhận một nhà nghiên cứu ẩn danh vì đã phát hiện và báo cáo lỗ hổng, đồng thời bổ sung rằng nó đã khắc phục sự cố bằng cách quản lý bộ nhớ được cải thiện.
Các bản cập nhật khả dụng cho iPhone 6s trở lên, iPad Pro (tất cả các kiểu máy), iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên và iPod touch (thế hệ thứ 7), thiết bị macOS chạy Big Sur và macOS Catalina và cũng là bản cập nhật độc lập cho Safari.
Trở thành Chuyên gia ứng phó sự cố!
Mở khóa các bí mật để ứng phó với sự cố chống đạn – Nắm vững quy trình 6 Giai đoạn với Asaf Perlman, Trưởng nhóm IR của Cynet!
Đừng bỏ lỡ – Tiết kiệm chỗ ngồi của bạn!
Bản sửa lỗi mới nhất nâng tổng số các bản vá zero-day do Apple phát hành cho năm 2022 lên ba, bao gồm CVE-2022-22587 và CVE-2022-22594, có thể đã bị khai thác để chạy mã tùy ý và theo dõi hoạt động trực tuyến của người dùng trên web trình duyệt.
