内容摘要：Thông tin từ Apple, các lỗ hổng này liên quan đến công nghệ JavaScri nhận định giải mexico

Thông tin từ Apple,ềuthiếtbịcủaApplegặplỗhổngbảomậtnghiêmtrọnhận định giải mexico các lỗ hổng này liên quan đến công nghệ JavaScriptCore và WebKit - hai nền tảng quan trọng cho việc truy cập internet. Các bản vá bảo mật được phát hành bao gồm macOS Sequoia 15.1.1, iOS 18.1.1, iPadOS 18.1.1, visionOS 2.1.1 và Safari 18.1.1. Ngoài ra, Apple cũng cung cấp bản cập nhật cho các hệ thống cũ hơn chạy macOS Sequoia 15.x, iOS 17.x và iPadOS 17.x.

Liên quan đến lỗ hổng JavaScriptCore, Apple cảnh báo việc xử lý nội dung web độc hại có thể dẫn đến việc thực thi mã tùy ý. Đối với lỗ hổng WebKit, công ty cho biết việc xử lý nội dung web độc hại có thể dẫn đến các cuộc tấn công mã lệnh chéo trang web.

Bên cạnh đó, các nhà nghiên cứu bảo mật phát hiện ra lỗ hổng cho phép phần mềm gián điệp từ NSO Group của Israel đưa phần mềm độc hại vào iPhone, Apple Watch hoặc máy Mac mà không cần một cú nhấp chuột. Apple được cho là đã làm việc chăm chỉ kể từ thứ Ba tuần trước khi các nhà nghiên cứu an ninh mạng tại Citizen Lab phát hiện ra chiếc iPhone của một nhà hoạt động Ả Rập Xê Út bị nhiễm phần mềm gián điệp từ NSO Group.