Trong tư vấn bảo mật công bố ngày 31/3, Apple cho biết họ đã nhận được thông tin lỗ hổng bảo mật do các nhà nghiên cứu ẩn danh báo cáo.

Cụ thể, hai lỗ hổng CVE-2022-22674 và CVE-2022-22675 lần lượt nằm trong Intel Graphic Drivers và trình giải mã AppleAVD. Chúng cho phép ứng dụng đọc bộ nhớ kernel hoặc thực thi mã nhị phân với đặc quyền kernel, có quyền kiểm soát mọi thứ trong hệ thống.

Những thiết bị bị ảnh hưởng là Mac chạy hệ điều hành macOS Monterey, iPhone 6s trở đi, iPad Pro (tất cả phiên bản), iPad Air 2 trở đi, iPad 5 trở đi, iPad mini 4 trở đi và iPod touch 7. Apple đã phát hành bản vá trong các phiên bản Apple in iOS 15.4.1, iPadOS 15.4.1 và macOS Monterey 12.3.1 nhưng không cung cấp thêm thông tin về các vụ tấn công.

Ngoài ra, trong ghi chú phát hành iOS 15.4.1, Apple nêu rõ bản cập nhật này bao gồm các bản sửa lỗi cho iPhone, gồm pin có thể hết nhanh hơn dự kiến ​​sau khi cập nhật lên iOS 15.4; thiết bị chữ nổi có thể không phản hồi khi điều hướng văn bản hoặc hiển thị cảnh báo; và thiết bị trợ thính dành cho iPhone có thể mất kết nối trong một số ứng dụng của bên thứ ba.

Để cập nhật iPhone hoặc iPad, người dùng hãy mở ứng dụng Cài đặt, chạm vào Cài đặt chung và nhấn vào Cập nhật phần mềm. Nếu là thành viên của chương trình iOS Public Beta, người dùng có thể cần phải xóa hồ sơ để thấy bản cập nhật.