Theo cảnh báo của hãng, lỗ hổng trên iOS, iPadOS và macOS tạo điều kiện cho kẻ tấn công có thể mạo danh chủ sở hữu thiết bị, sau đó chạy bất kỳ phần mềm nào thay mặt họ sau khi xâm nhập vào bên trong.
Một trong những lỗ hổng được phát hiện cho phép một ứng dụng thực thi lệnh tùy ý với đặc quyền cao nhất. Trong khi đó, lỗi thứ hai liên quan đến WebKit, công cụ hỗ trợ Safari và các trình duyệt bên thứ ba khác trên iOS.
Vấn đề ảnh hưởng đến các mẫu iPhone từ 6s, iPad từ thế hệ thứ năm, iPad Air 2, iPad mini 4 trở lên, cũng như tất cả các mẫu iPad Pro và iPod touch thế hệ thứ 7. MacBook chạy MacOS Monterey cũng dính lỗi này.
Apple không nêu chi tiết, nhưng nhấn mạnh lỗ hổng "có thể đã bị khai thác tích cực". Hãng khuyến cáo người dùng nên cập nhật sớm thiết bị lên các bản iOS 15.6.1, macOS 12.5.1 và iPadOS 15.6.1.
Đây không phải lần đầu các nền tảng của Apple dính lỗ hổng zero-day nghiêm trọng. Đầu năm nay, giới bảo mật cũng tìm ra lỗi ForcedEntry trong iMessage có thể phá vỡ các biện pháp bảo mật của iOS để cài đặt phần mềm gián điệp, cung cấp cho hacker toàn quyền kiểm soát thiết bị. Lỗ hổng khi đó được xem là "một trong những cách khai thác kỹ thuật tinh vi nhất".
Huy Đức