Tuần trước, Apple đã phát hành một loạt các bản cập nhật nhỏ cho các hệ điều hành khác nhau của mình, đáng chú ý nhất là iOS 16.3.1, bao gồm một lỗ hổng đặc biệt khó chịu đã bị tin tặc khai thác. Giờ đây, Apple đã sửa đổi tài liệu nội dung bảo mật của mình để bao gồm một bản vá khác cho một lỗi đáng sợ.
Lỗ hổng này cũng đã được vá trong macOS 13.2.1, tvOS 16.3.1 và watchOS 9.3.1 trong các mục CVE được cập nhật vào thứ Hai, là một sự cố từ chối dịch vụ được phát hiện bởi một nhà nghiên cứu trong nhóm Google Chrome:
Bảo vệ
- Có sẵn cho: iPhone 8 trở lên, iPad Pro (tất cả các mẫu), iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini thế hệ thứ 5 trở lên
- Sự va chạm: Xử lý chứng chỉ được tạo độc hại có thể dẫn đến từ chối dịch vụ
- Sự miêu tả: Sự cố từ chối dịch vụ đã được giải quyết bằng xác thực đầu vào được cải thiện.
- CVE-2023-23524: David Benjamin của Google Chrome
Lỗ hổng này có lẽ chưa bị khai thác trong thực tế, nhưng nó đủ nghiêm trọng để Apple phải đợi một tuần để tiết lộ nội dung của nó. Apple cho biết họ không tiết lộ, thảo luận hoặc xác nhận các vấn đề bảo mật cho đến khi có một cuộc điều tra và các bản vá hoặc bản phát hành có sẵn.