Apple cho biết, hai lỗi được phát hiện trong công cụ trình duyệt WebKit (CVE-2023-41993) và framework an ninh (CVE-2023-41991), cho phép kẻ tấn công bỏ qua xác thực chữ ký bằng ứng dụng độc hại hoặc thực thi mã tùy ý thông qua các trang web độc hại.
Lỗ hổng thứ ba tồn tại trong Kernel Framework, cung cấp API và hỗ trợ cho các phần mở rộng kernel và trình điều khiển thiết bị thường trú trong kernel. Những kẻ tấn công cục bộ có thể khai thác lỗ hổng này (CVE-2023-41992) để leo thang đặc quyền.
Theo chuyên gia bảo mật Vũ Ngọc Sơn (Giám đốc kỹ thuật Công ty Công nghệ An ninh mạng Việt Nam), những lỗ hổng trên iOS luôn được hacker trên toàn thế giới khai thác triệt để nhằm kiểm soát điện thoại iPhone, theo dõi và lấy cắp thông tin, tài khoản. Người dùng cần khẩn trương cập nhật bản vá lỗi từ Apple để tránh các nguy cơ bị tấn công.
Trước đó vào ngày 19/9, Apple đã phát hành iOS 17 ra công chúng với hàng trăm tính năng đổi mới. Được giới thiệu lần đầu vào sự kiện WWDC23, iOS 17 mang đến nhiều cải tiến mới liên quan đến giao diện gọi điện, NameDrop và StandBy.