Lỗ hổng được theo dõi là CVE-2024-23222. Đây là lỗi type confusion có thể bị kẻ tấn công khai thác để thực thi mã tùy ý khi xử lý nội dung web độc hại.
Các lỗ hổng type confusion được hiểu là lỗi nhầm lẫn giữa giá trị tồn tại trong bộ nhớ và kiểu dữ liệu, có thể bị vũ khí hóa để thực hiện truy cập bộ nhớ ngoài giới hạn hoặc dẫn đến sự cố và thực thi mã tùy ý.
Apple cho biết có thể lỗ hổng này đang bị khai thác trong thực tế nhưng không chia sẻ thông tin cụ thể về các cuộc tấn công. Các bản cập nhật hiện có sẵn cho các thiết bị và hệ điều hành sau:
- Phiên bản iOS 17.3 và iPadOS 17.3 dành cho iPhone XS trở lên, iPad Pro 12,9 inch thế hệ thứ 2 trở lên, iPad Pro 10,5 inch, iPad Pro 11 inch từ thế hệ đầu tiên, iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 6 trở lên, và iPad mini thế hệ 5 trở lên.
- Phiên bản iOS 16.7.5 và iPadOS 16.7.5 dành cho iPhone 8, iPhone 8 Plus, iPhone X, iPad thế hệ thứ 5, iPad Pro 9,7 inch và iPad Pro 12,9 inch thế hệ đầu tiên 1.
- Phiên bản macOS Sonoma 14.3
- Phiên bản macOS Ventura 13.6.4
- Phiên bản macOS Monterey 12.7.3
- Phiên bản tvOS 17.3 dành cho Apple TV HD và Apple TV 4K (tất cả các dòng máy)
- Phiên bản Safari 17.3 dành cho máy Mac chạy macOS Monterey và macOS Ventura
Năm ngoái, Apple cũng đã giải quyết 20 lỗ hổng zero-day đã được sử dụng trong các cuộc tấn.