Cụ thể, lỗ hổng liên quan này đến sự cố hỏng bộ nhớ trong RTKit của Apple theo thời gian thực. Nếu khai thác thành công, kẻ tấn công có khả năng đọc và ghi kernel tùy ý, vượt qua các biện pháp bảo vệ.

Apple không tiết lộ thông tin chi tiết liên quan đến lỗ hổng này cũng như phương thức tấn công của nó. Tuy nhiên, các tin tặc thường tận dụng lỗ hổng zero-day trên iOS để tiến hành tấn công bằng phần mềm gián điệp. Thậm chí, lỗ hổng bảo mật này còn có thể bị tin tặc khai thác khi có thể truy cập vào dữ liệu nhạy cảm của người dùng. Trên trang hỗ trợ của mình, Apple cho biết hãng đã có thông tin về một báo cáo cho rằng lỗ hổng bảo mật này có thể đã bị khai thác.

Apple đã phát hành iOS 16.7.8 với mục đích vá lỗ hổng bảo mật trên các dòng iPhone cũ

Để khắc phục các lỗ hổng bảo mật nguy hiểm này, Apple đã phát hành bản cập nhật iOS 16.7.8, iPadOS 16.7.8 và macOS Ventura 13.6.7. Do đó, người dùng các mẫu iPhone đời cũ như iPhone 8, iPhone 8 Plus, iPhone X, iPad 5, iPad Pro 9,7 inch và iPad Pro 12,9 inch thế hệ 1 nên cập nhật càng sớm càng tốt.

Để thực hiện cập nhật, người dùng làm theo các bước sau:

Vào Settings (Cài đặt) => General (Cài đặt chung) => Software update (Cập nhật phần mềm) => Download and Install (tải về và cài đặt).

Lưu ý, để hạn chế tối đa các rủi ro có thể xảy ra, người dùng nên sao lưu lại toàn bộ dữ liệu thông qua iTunes hoặc iCloud trước khi cập nhật iPhone.