\nApple phát hành các bản cập nhật mới nhất cho hệ điều hành iPhone, iPad và Mac vào thứ Hai, bao gồm việc mặc định kích hoạt Apple Intelligence cho các thiết bị mới hơn.
\nTrong danh sách cập nhật phần mềm này, Apple cũng phát hành một số bản vá sửa lỗi bảo mật, bao gồm một lỗi zero-day có thể đã được "tận dụng một cách tích cực" - nghĩa là hacker đã sử dụng nó để đánh cắp các thiết bị - đối với người dùng iPhone chạy phần mềm cũ hơn iOS 17.2, được phát hành vào tháng 12 năm 2023.
\nLỗi được phát hiện trong Core Media, hệ thống truyền thông mạnh mẽ mà cung cấp sức mạnh cho một loạt các thiết bị của Apple, và hiện đã được sửa trong toàn bộ dòng sản phẩm của họ, bao gồm iPhone, iPad, Mac, Apple TV, Apple Watch và kính đảo lộn thực tại của họ, Vision Pro. Apple cho biết hacker có thể "nâng cao đặc quyền" bằng cách khai thác một lỗi méo nhớ, điều này sẽ cho phép truy cập rộng hơn vào dữ liệu của thiết bị.
\nApple không công nhận việc phát hiện lỗi đến bất kỳ nhà nghiên cứu nào, như mọi khi - nhưng không phải lúc nào cũng làm vậy. Một phát ngôn viên của Apple không ngay lập tức bình luận khi được yêu cầu cung cấp thông tin chi tiết hơn về ai tận dụng lỗi và đối với ai.
\nĐây là lỗi đầu tiên được tìm thấy trong iOS trong năm nay đã được khai thác ở ngoài đời thực. Để tham khảo, Apple đã sửa ít nhất bảy lỗi có thể đã được "tận dụng một cách tích cực" trong năm 2024, theo thống kê liên tục của TechCrunch.
