Vn-Z.vn Ngày 23 tháng 05 năm 2025, Theo chuyên gia đến từ Phòng thí nghiệm các mỗi đe dọa an ninh mạng của Jamf ( Jamf Threat Labs.), thì các thiết bị Apple iPhone, iPad đang tồn tại lỗ hổng ColdInvite , cho phép kẻ tấn công khai thác và tận dụng lỗ hổng ColdIntro đã được tiết lộ đối với hệ điều hành iOS.
Trong quá trình phân tích lỗ hổng ColdIntro (theo mã CVE-2022-32894, lỗ hổng này đã được Apple vá vào năm 2022, chuyên gia nghiên cứu an ninh với nick name 08tc3wbb phát hiện một số thông tin "thú vị và bí ẩn", và tìm ra lỗ hổng ColdInvite được đặt mã CVE-2023-27930.


Apple đã phát hành bản cập nhật iOS 15.6.1 vào năm ngoái để sửa chữa lỗ hổng ColdIntro. Lỗ hổng ColdIntro là lỗ hổng cho phép mã độc được chèn từ bộ xử lý đồ họa hiển thị (DCP) vào nhân AP. Trong khi đó, lỗ hổng ColdInvite mới được phát hiện cho phép kẻ tấn công vượt qua DCP và trực tiếp xâm nhập vào nhân AP.

Mặc dù kẻ tấn công không thể hoàn toàn kiểm soát thiết bị thông qua các lỗ hổng ColdIntro và ColdInvite, nhưng hacker có thể sử dụng bộ xử lý đồ họa hiển thị leo thang đặc quyền đọc/ghi vào nhân hệ điều hành, từ đó xâm nhập vào thiết bị và gây ra tác động nghiêm trọng hơn.

Dưới đây là danh sách các sản phẩm của Apple bị ảnh hưởng bởi các lỗ hổng trên:

• ColdIntro: iPhone 6s trở lên, iPad Pro (tất cả các kiểu máy), iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên và iOS 15.6 (và iOS cũ hơn) dành cho iPod touch (thế hệ thứ 7).
• ColdInvite: iPhone 12 (trở lên) đã cài đặt iOS 14 đến 16.4.1.

Apple vừa phát hành bản cập nhật iOS/iPadOS 16.5, bản cập nhật này sẽ vá lỗ hổng ColdInvite (theo mã CVE-2023-27930). Người dùng được khuyến khích nâng cấp càng sớm càng tốt nhằm đảm bảo an toàn cho thiết bị của mình.