Apple tiết lộ 2 lỗ hổng zero-day mới bị khai thác để tấn công thiết bị iPhone, Mac

Apple đã phát hành bản cập nhật bảo mật khẩn cấp để khắc phục hai lỗ hổng zero-day mới bị khai thác trong các cuộc tấn công nhắm vào người dùng iPhone và Mac, nâng tổng số lỗ hổng zero-day bị khai thác lên 13 lỗ hổng đã được vá kể từ đầu năm nay.

Hai lỗ hổng được phát hiện trong Image I/O and Wallet frameworks và có định danh là CVE-2023-41064 (được phát hiện bởi các nhà nghiên cứu bảo mật của Citizen Lab) và CVE-2023-41061 (được phát hiện bởi Apple).

Citizen Lab cũng tiết lộ rằng CVE-2023-41064 và CVE-2023-41061 đã bị lạm dụng trong thực tế như một phần của chuỗi khai thác zero-click (không cần nhấp chuột) iMessage có tên BLASTPASS được sử dụng để triển khai phần mềm gián điệp Pegasus của NSO Group trên các thiết bị iPhone đã cập nhật bản vá đầy đủ (chạy iOS 16.6) thông qua tệp đính kèm PassKit có chứa hình ảnh độc hại.

CVE-2023-41064 liên quan đến lỗi tràn bộ đệm được kích hoạt khi xử lý các hình ảnh độc hại và có thể dẫn đến việc thực thi mã tùy ý trên các thiết bị chưa được vá.

CVE-2023-41061 là một vấn đề xác thực có thể bị khai thác bằng cách sử dụng tệp đính kèm độc hại để thực thi mã tùy ý trên các thiết bị mục tiêu.

Apple đã vá các lỗ hổng zero-day trong macOS Ventura 13.5.2, iOS 16.6.1, iPadOS 16.6.1 và watchOS 9.6.2 với việc cải thiện khả năng xử lý bộ nhớ và logic.

Danh sách các thiết bị bị ảnh hưởng bao gồm:

- iPhone 8 trở lên

- iPad Pro (tất cả các mẫu), iPad Air thế hệ thứ 3 trở lên, iPad và iPad mini thế hệ thứ 5 trở lên

- Máy Mac chạy macOS Ventura

- Apple Watch Series 4 trở lên

Người dùng nên kiểm tra lại phiên bản thiết bị đang sử dụng và cập nhật bản vá ngay nếu như thiết bị của mình đang chạy phiên bản bị ảnh hưởng bởi các lỗ hổng này.

Nguồn: bleepingcomputer.com.