Tin tặc đang khai thác hai lỗ hổng trên iOS và macOS của Apple. (Ảnh: Apple)
Theo tài liệu hỗ trợ bảo mật của Apple, các phiên bản mới bao gồm bản vá dành cho hai lỗ hổng bảo mật khác nhau. Cả hai đều đang được khai thác thực tế.
Cụ thể, lỗ hổng IOSurfaceAccelerator cho phép một ứng dụng thực thi mã nhị phân với đặc quyền kernel. Lỗ hổng WebKit cho phép nội dung web độc hại thực thi mã. Apple đã xử lý vấn đề bằng cách cải thiện quản trị bộ nhớ.
Hai lỗ hổng do bộ phận Threat Analysis của Google và Security Lab của Amnesty International phát hiện, báo cáo cho Apple. Ngoài ra, Apple cũng phát hành bản cập nhật Safari 16.4.1 cho macOS Monterey và macOS Big Sur để xử lý lỗ hổng WebKit.
Bên cạnh các bản vá bảo mật, iOS 16.4.1 còn vá một số lỗi không đáng kể như lỗi khiến Siri không phản hồi trong vài trường hợp. Nó cũng bổ sung các màu da khác nhau cho emoji bàn tay. Bản cập nhật này xuất hiện hai tuần sau khi iOS 16.4 được phát hành, giới thiệu emoji mới, thông báo đẩy Safari Web, cô lập giọng nói cho cuộc gọi thoại.
macOS Ventura 13.3.1 cũng là bản cập nhật nhỏ cho macOS Ventura 13.3. Theo Apple, nó vá lỗ hổng khiến tính năng mở khóa tự động máy tính Mac bằng Apple Watch không hoạt động và các màu da cho emoji bàn tay.
Apple đang thử nghiệm iOS 16.5 và macOS Ventura 13.4. Phiên bản iOS 17 và macOS 14 dự kiến sẽ được giới thiệu trong sự kiện WWDC 2023 tháng 6 này.
Trong thời gian chờ đợi, người dùng iPhone, iPad và Mac nên cập nhật hệ điều hành ngay bằng cách vào Settings > General > Software Update.
