iOS 15.7.5 vá hai lỗ hổng zero-day cho iPhone cũ

Sau khi phát hành iOS 16.4.1 vào thứ Sáu tuần trước để sửa một loạt lỗi và vá hai lỗ hổng bảo mật nghiêm trọng, Apple đã phát hành iOS 15.7.5 và iPadOS 15.7.5 để giải quyết các vấn đề bảo mật tương tự trong các mẫu iPhone 8 trước đó. Bản cập nhật dường như không cung cấp bất kỳ cải tiến bổ sung nào và được khuyến nghị cho tất cả người dùng.

Theo trang nội dung bảo mật của Apple, hai bản sửa lỗi giống với bản vá trong iOS 16.4.1 và iPadOS 16.4.1 vào tuần trước. Nó chỉ dành cho các thiết bị sau: iPhone 6s (tất cả các kiểu), iPhone 7 (tất cả các kiểu), iPhone SE (thế hệ 1), iPad Air 2, iPad mini (thế hệ 4) và iPod touch (thế hệ 7).

Máy gia tốc iOSurface

• Tác động: Một ứng dụng có thể thực thi mã tùy ý với các đặc quyền của kernel. Apple biết về một báo cáo rằng vấn đề này có thể đã được khai thác tích cực.
• Mô tả: Một vấn đề ghi ngoài giới hạn đã được giải quyết với xác thực đầu vào được cải thiện.
• CVE-2023-28206: Clément Lecigne thuộc Nhóm phân tích mối đe dọa của Google và Donncha Ó Cearbhaill thuộc Phòng thí nghiệm bảo mật của Tổ chức Ân xá Quốc tế

WebKit

• Tác động: Việc xử lý nội dung web được tạo thủ công độc hại có thể dẫn đến việc thực thi mã tùy ý. Apple biết về một báo cáo rằng vấn đề này có thể đã được khai thác tích cực.
• Mô tả: Một vấn đề sử dụng sau khi miễn phí đã được giải quyết với việc quản lý bộ nhớ được cải thiện.
• WebKit Bugzilla: 254797
  CVE-2023-28205: Clément Lecigne thuộc Nhóm phân tích mối đe dọa của Google và Donncha Ó Cearbhaill thuộc Phòng thí nghiệm bảo mật của Tổ chức Ân xá Quốc tế

Apple cho biết các lỗ hổng có thể đã bị khai thác tích cực và tốc độ họ tung ra bản cập nhật cho thấy nó cực kỳ nghiêm trọng. Apple thường phát hành bản cập nhật bảo mật cho iPhone cũ hơn cùng với các bản cập nhật iOS lớn hơn.