Theo cảnh báo của Apple, các lỗ hổng nghiêm trọng nhất ảnh hưởng đến WebKit và có thể khiến cả thiết bị iOS và macOS bị tấn công thực thi mã thông qua nội dung web được “cài bẫy”.
Apple đã phát hành iOS và iPadOS 16.3 với các bản vá cho hơn chục lỗ hổng bảo mật được ghi nhận trong hàng loạt các thành phần của hệ điều hành. Chúng bao gồm bộ ba lỗ hổng trong WebKit rendering engine (công cụ hiển thị các trang web) có thể gây thực thi mã tùy ý trên các thiết bị.
Các lỗ hổng trong WebKit cũng ảnh hưởng đến những người dùng các hệ điều hành macOS Ventura, Monterey và Big Sur của Apple.
Bản cập nhật iOS và iPadOS 16.3 cũng vá các lỗ hổng bảo mật gây lộ lọt dữ liệu và quyền riêng tư trong AppleMobileFileIntegrity, ImageIO, kernel, Maps, Safari, Screen Time và Weather.
Công ty cũng phát hành macOS Ventura 13.2 với các bản vá cho khoảng 25 lỗ hổng đã được ghi nhận, một số lỗ hổng đủ nghiêm trọng để gây ra các cuộc tấn công thực thi mã./.