iOS 17.0 vừa được phát hành cách đây vào ngày. Ngay sau đó, Apple đã phải tung thêm bản iOS 17.0.1 để vá 3 lỗ hổng zero-day mới ảnh hưởng đến người dùng iPhone, iPad, MacBook, Apple Watch và Safari, nâng tổng số lỗ hổng bảo mật được phát hiện trong phần mềm của Apple trong năm nay lên 16.
iOS 17.0.1 đã được phát hành chính thức.
Danh sách 3 lỗ hổng mới:
- CVE-2023-41991: Sự cố xác thực chứng chỉ trong khung bảo mật có thể cho phép ứng dụng độc hại bỏ qua xác thực chữ ký.
- CVE-2023-41992: Một lỗ hổng bảo mật trong Kernel có thể cho phép kẻ tấn công cục bộ nâng cao đặc quyền.
- CVE-2023-41993: Một lỗ hổng WebKit có thể dẫn đến việc thực thi mã tùy ý khi xử lý nội dung web được tạo đặc biệt.
Apple không cung cấp thông tin chi tiết về lỗ hổng, ngoài việc thừa nhận chúng có thể đã bị khai thác tích cực trên các phiên bản iOS trước iOS 16.7.
Để hạn chế bị tấn công, người dùng iPhone nên cập nhật hệ thống lên phiên bản iOS 16.7 hoặc iOS 17.0.1 bằng cách vào Settings (Cài đặt) > General (Cài đặt chung) > Software Update (Cập nhật phần mềm) > Download and Install (Tải về và Cài đặt). Lưu ý, dung lượng các bản cập nhật có thể thay đổi tùy vào thiết bị bạn đang sử dụng.
Danh sách các thiết bị được nhận bản cập nhật:
- iOS 16.7 và iPadOS 16.7: iPhone 8 trở lên, iPad Pro (tất cả các kiểu máy), iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 5 trở lên và iPad mini thế hệ thứ 5 trở lên.
- iOS 17.0.1 và iPadOS 17.0.1: iPhone XS trở lên, iPad Pro 12,9 inch thế hệ thứ 2 trở lên, iPad Pro 10,5 inch, iPad Pro 11 inch thế hệ 1 trở lên, iPad Air thế hệ thứ 3 trở lên, iPad thứ 6 thế hệ trở lên, iPad mini thế hệ thứ 5 trở lên.