Theo Forbes, sự cố đầu tiên được khắc phục trong iOS 15.6.1 là một lỗ hổng trong nhân có mã CVE-2022-32894 cho phép ứng dụng thực thi mã với các đặc quyền của nhân. Nhà sản xuất iPhone cho biết trên trang hỗ trợ của mình rằng: “Apple đã ghi nhận một báo cáo rằng vấn đề này có thể đã được khai thác tích cực”.
iOS 15.6.1 là bản cập nhật khắc phục các lỗ hổng bảo mật quan trọng trên iPhone |
chụp màn hình |
Vấn đề khác được vá trong iOS 15.6.1 là một lỗ hổng trong WebKit - công cụ hỗ trợ trình duyệt Safari - và được ghi nhận mã lỗi CVE-2022-32893. Lỗ hổng cho phép kẻ gian có thể cho phép thực thi mã tùy ý. Apple cho biết họ tin rằng những kẻ tấn công đã sử dụng nó trong các tình huống thực tế.
Apple cho biết bản nâng cấp iOS 15.6.1 “cung cấp các bản cập nhật bảo mật quan trọng và được khuyến nghị cho tất cả người dùng”.
Được biết, iOS 15.6.1 xuất hiện chỉ vài tuần sau khi iOS 15.6 được cung cấp nhằm khắc phục nhiều lỗ hổng tồn tại trên iOS và bị tin tặc khai thác. Apple không cung cấp thêm bất kỳ chi tiết nào về các lỗ hổng iPhone đã được sửa trong iOS 15.6.1 để tránh nhiều kẻ tấn công nắm được thông tin chi tiết hơn. Về cơ bản, đó không phải là một bản cập nhật lớn nhưng mang đến những điều quan trọng liên quan đến bảo mật, vì vậy người dùng cần cập nhật ngay bây giờ.
Nhà nghiên cứu bảo mật độc lập Sean Wright cho biết: “iOS 15.6.1 là một bản cập nhật quan trọng. Nó có thể khắc phục hai lỗ hổng có thể được xâu chuỗi lại với nhau để cho phép những kẻ tấn công có quyền truy cập từ xa vào thiết bị của nạn nhân”.
Bình luận (0)