Apple đã vá lỗ hổng Zero-day thứ 8, một điểm yếu nghiêm trọng bị lợi dụng trên cả iPhone và Mac

12/07/2025

Nội dung bài viết

Apple mới phát hành bản cập nhật bảo mật để khắc phục lỗ hổng Zero-day thứ 8, được khai thác để tấn công iPhone và Mac từ đầu năm. Theo khuyến cáo bảo mật được công bố vào thứ Hai, lỗ hổng này đã bị khai thác một cách 'tích cực'.

Lỗ hổng bảo mật, được phát hiện bởi một nhà nghiên cứu bảo mật ẩn danh, mang mã hiệu CVE-2022-32917, cho phép các ứng dụng độc hại thực thi mã với quyền truy cập kernel, đã được khắc phục trong các bản cập nhật iOS 15.7, iPadOS 15.7, macOS Monterey 12.6 và macOS Big Sur 11.7.

Apple đã vá lỗ hổng Zero-day thứ 8, vốn bị lợi dụng để tấn công iPhone và Mac

Danh sách các thiết bị bị ảnh hưởng bởi lỗ hổng bảo mật này bao gồm:

- iPhone 6s trở lên, tất cả các dòng iPad Pro, iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên, iPod touch (thế hệ 7)

- Các dòng Mac chạy hệ điều hành macOS Big Sur 11.7 và macOS Monterey 12.6.

Apple cũng đã phát hành bản cập nhật vá lỗ hổng Zero-day khác (CVE-2022-32894) trên các máy Mac sử dụng macOS Big Sur 11.7, sau khi sửa lỗi tương tự trên các phiên bản iOS dành cho iPhone và iPad đời cũ hơn vào ngày 31/8.

Theo thông tin gần đây, khi iPhone 14 Series ra mắt, Apple có thể sẽ đưa trở lại giao diện hiển thị phần trăm pin truyền thống trên các mẫu iPhone 14 Pro và iPhone 14 Pro Max trong bản cập nhật iOS 16. Để biết thêm chi tiết, bạn đọc có thể tham khảo bài viết dưới đây của Tripi.vn.

Bản cập nhật bảo mật cho iPhone và Mac giúp ngăn ngừa các cuộc tấn công tiềm tàng

Mặc dù Apple đã xác nhận lỗ hổng bảo mật này có thể đã bị khai thác một cách tích cực, nhưng công ty vẫn chưa tiết lộ bất kỳ thông tin nào về các cuộc tấn công cụ thể.

Có thể Apple muốn các nhà nghiên cứu bảo mật có thời gian vá các lỗ hổng bảo mật trên thiết bị của mình trước khi tin tặc kịp triển khai các cuộc tấn công nhắm vào iPhone và Mac, những thiết bị dễ bị xâm nhập hơn.

Mặc dù lỗ hổng bảo mật Zero-day này thường chỉ được lợi dụng trong những cuộc tấn công có mục đích rõ ràng, người dùng vẫn nên nhanh chóng cài đặt các bản cập nhật bảo mật để phòng ngừa các mối đe dọa tiềm tàng.

Đây là lỗ hổng bảo mật Zero-day thứ 8 mà Apple đã khắc phục từ đầu năm nay. Các bản vá bảo mật trước đó bao gồm:

- Mới đây, Apple đã vá 2 lỗ hổng Zero-day trên iOS Kernel (CVE-2022-32893) vào tháng 8.

- Trong tháng 3, Apple đã khắc phục 2 lỗi Zero-day trên Intel Graphics Driver (CVE-2022-22674) và AppleADV (CVE-2022-22675).

- Vào tháng 2, Apple đã phát hành các bản cập nhật bảo mật để vá lỗ hổng Zero-day trong Webkit.

https://Tripi.vn/apple-va-lo-hong-zero-day-thu-8-duoc-khai-thac-tich-cuc-tren-iphone-va-mac-30578n.aspx
- Vá 2 lỗ hổng bảo mật Zero-day khác, cho phép thực thi mã với quyền truy cập kernel (CVE-2022-22587) và theo dõi hoạt động duyệt web (CVE-2022-22594) vào tháng 1.

Du lịch

Ẩm thực

Khám phá

Đi Phượt

Vẻ đẹp Việt Nam

Chuyến đi