Ngày 25/10, Apple đã phát hành các bản cập nhật mới nhất cho iOS 17.1, iPadOS 17.1, watchOS 10.1, tvOS 17.1 và macOS Sonoma 14.1. Bản cập nhật iOS 17.1 sẽ đi kèm với nhiều bản vá khác nhau.
Liên hệ
- Hệ điều hành bị ảnh hưởng: iOS, iPadOS, macOS
- Một ứng dụng có thể gây ra từ chối dịch vụ, được giải quyết bằng cách xử lý bộ nhớ được cải thiện.
- Mã định danh: CVE-2023-41072 và CVE-2023-42857
Tìm
- Hệ điều hành bị ảnh hưởng: iOS, iPadOS, macOS, watchOS
- Một ứng dụng có thể đọc thông tin vị trí nhạy cảm, được giải quyết bằng cách xử lý bộ nhớ cache được cải thiện.
- Mã định danh: CVE-2023-40413
Chìa khóa mật khẩu
- Hệ điều hành bị ảnh hưởng: iOS, iPadOS, macOS
- Kẻ tấn công có thể truy cập mật khẩu mà không cần xác thực, được giải quyết bằng cách kiểm tra cải thiện sự cố logic.
- Mã định danh: CVE-2023-42847
Hình ảnh
- Hệ điều hành bị ảnh hưởng: iOS, iPadOS, macOS
- Ảnh trong album ảnh ẩn có thể được xem mà không cần xác thực, được giải quyết với quản lý trạng thái được cải thiện.
- Mã định danh: CVE-2023-42845
Siri
- Hệ điều hành bị ảnh hưởng: iOS, iPadOS, macOS, watchOS
- Kẻ tấn công có quyền truy cập vật lý có thể sử dụng Siri để truy cập dữ liệu người dùng nhạy cảm, được giải quyết bằng cách hạn chế các tùy chọn được cung cấp trên thiết bị bị khóa.
- Mã định danh: CVE-2023-41982, CVE-2023-41997, CVE-2023-41988
Các vấn đề khác bao gồm lỗ hổng Webkit có thể dẫn đến việc thực thi mã tùy ý, lỗi thời tiết có thể cấp cho ứng dụng quyền truy cập vào dữ liệu nhạy cảm và sự cố khiến thiết bị không khóa. Chỉ riêng iOS 17.1 và iPadOS 17.1 đã có đến 18 bản vá để khắc phục các lỗi này.
Các thông tin chi tiết về các bản cập nhật và các vấn đề bảo mật của Apple có thể được tìm thấy trên trang web bảo mật của họ.
