Apple vá hai lỗ hổng 'đã bị khai thác thực tế' trên MacBook

Bản cập nhật dành cho iPhone, iPad và MacBook được tung ra ngày 19/11, trong đó Apple nhấn mạnh việc sửa lỗi bảo mật quan trọng và khuyến cáo người dùng nên cập nhật thiết bị lập tức. Công ty Mỹ nêu chi tiết về hai lỗ hổng ảnh hưởng đến java scriptCore và WebKit, cho biết chúng có thể "đã bị khai thác tích cực trong thực tế trên MacBook chạy chip Intel".

Một số mẫu MacBook của Apple. Ảnh: The Verge

Với lỗ hổng liên quan đến java scriptCore, tên mã CVE-2024-44308, các thiết bị có thể bị ảnh hưởng gồm iPhone XS trở lên, iPad Pro 13 inch, iPad Pro 12,9 inch thế hệ thứ 3 trở lên, iPad Pro 11 inch thế hệ đầu tiên trở lên, iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 7 trở lên, iPad mini thế hệ thứ 5 trở lên và máy Mac chạy chip Intel.

Theo mô tả của Apple, CVE-2024-44308 có thể "xử lý nội dung web được tạo ra một cách độc hại, dẫn đến việc thực thi mã tùy ý". Máy Mac chạy chip Intel bị ảnh hưởng nhiều nhất, thậm chí đã bị hacker lợi dụng trên thực tế. Apple không đề cập đến các model mới hơn chạy dòng chip M của hãng.

Trong khi đó, lỗ hổng trên WebKit có tên mã CVE-2024-44309, được mô tả là có thể "xử lý nội dung web được tạo một cách độc hại, dẫn đến cuộc tấn công cross site scripting, tức gửi và chèn lệnh script độc hại. Vấn đề cũng đã được phát hiện trên máy Mac chạy chip Intel, bên cạnh iPhone XS trở lên và các mẫu iPad mới ra mắt gần đây.

Cả hai lỗ hổng do Clément Lecigne và Benoît Sevens thuộc Nhóm phân tích mối đe dọa của Google phát hiện.

Ngoài ra, bản cập nhật mới cũng tập trung vào việc cải thiện hiệu suất cho nền tảng. Trên iPhone, iPad, người dùng vào Cài đặt > Cài đặt chung > Cập nhật phần mềm. Trên máy Mac, vào Cài đặt hệ thống > Chung > Cập nhật phần mềm.

Bảo Lâm

Apple xác nhận lỗi ghi chú biến mất trên iPhone Loạt lỗi trên iPhone 16 Apple sửa lỗi iPhone 16 tự khởi động, tắt nguồn iOS 18 bị phản ánh gây hao pin