Theo đó, hai lỗ hổng được phát hiện trong engine của trình duyệt WebKit (CVE-2023-42916 và CVE-2023-42917), cho phép kẻ tấn công tiếp cận thông tin nhạy cảm và thực thi mã tùy ý trên thiết bị dính độc.
Trong thông báo ngày 30/11, Apple cho biết đã nhận được báo cáo về việc lỗ hổng có thể đã bị khai thác đối với các phiên bản iOS trước 16.7.1.
Đồng thời, Táo khuyết cũng thông báo đã xử lý các lỗ hổng bảo mật trên thiết bị chạy iOS 17.1.2, iPadOS 17.1.2, macOS Sonama 14.1.2 và Safari 17.1.2.
Danh sách các thiết bị Apple bị ảnh hưởng khá rộng, bao gồm: iPhone XS trở lại đây; iPad Pro 12.9 inch thế hệ hai trở lại đây, iPad Pro 10.5 inch, iPad Pro 11 inch thế hệ đầu trở lại đây, iPad Air thế hệ ba trở lại đây, iPad 6 trở lại đây và iPad mini 5 trở lại đây; máy tính Mac chạy macOS Monterey, Ventura và Sonama.
Nhà nghiên cứu bảo mật Clément Lecigne của bộ phận Phân tích nguy cơ (TAG) Google đã phát hiện và báo cáo cả hai lỗ hổng zero-day cho Apple. Như vậy, từ đầu năm tới đây, đã có tổng cộng 20 lỗ hổng zero-day nhằm vào các thiết bị của hãng.
Đây có lẽ là một trong những năm mà Apple phải tung ra nhiều bản vá liên tiếp trong thời gian ngắn để khắc phục các vấn đề xảy ra với thiết bị, cả từ phần cứng lẫn phần mềm. Tính riêng năm 2023 đến thời điểm hiện tại Apple đã phát hiện tổng cộng 20 lỗ hổng zero-day trên tất cả các kiểu thiết bị của hãng.
Google TAG cũng tiết lộ một lỗ hổng zero-day khác trong nhân XNU, cho phép Citizen Lab và Google TAG báo cáo. Citizen Lab báo cáo hai lỗ hổng zero-day khác và được vá vào tháng 9.
Để cập nhật bản vá, người dùng iPhone vào Cài đặt > Cài đặt chung > Cập nhật phần mềm và chọn thời gian bây giờ hoặc đêm nay.