Apple phát hành các bản cập nhật cho các thiết bị cũ hơn để khắc phục lỗ hổng bảo mật đang bị khai thác tích cực

www.tuoitre.vn -   26/01/2023 08:00:00 382

Apple đã đưa ra các bản sửa lỗi cho một lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây ảnh hưởng đến các thiết bị cũ hơn, với lý do có bằng chứng về việc khai thác tích cực.

Apple phát hành các bản cập nhật cho các thiết bị cũ hơn để khắc phục lỗ hổng bảo mật đang bị khai thác tích cực

Lỗ hổng bảo mật, được theo dõi là CVE-2022-42856, là một lỗ hổng gây nhầm lẫn loại trong công cụ trình duyệt WebKit có thể dẫn đến việc thực thi mã tùy ý khi xử lý nội dung web được tạo thủ công độc hại.

Mặc dù vấn đề này ban đầu được công ty xử lý vào ngày 30 tháng 11 năm 2022, như một phần của bản cập nhật iOS 16.1.2, bản vá này sau đó đã được mở rộng cho nhiều thiết bị Apple hơn với iOS 15.7.2, iPadOS 15.7.2, macOS Ventura 13.1, tvOS 16.2 và Safari 16.2.

“Apple đã biết về một báo cáo rằng vấn đề này có thể đã được tích cực khai thác đối với các phiên bản iOS được phát hành trước iOS 15.1,” nhà sản xuất iPhone cho biết trong một lời khuyên được công bố hôm thứ Hai.

Vì vậy, bản cập nhật mới nhất, iOS 12.5.7, có sẵn cho iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 và iPod touch (thế hệ thứ 6).

Bản cập nhật được đưa ra khi Apple phát hành iOS 16.3, iPadOS 16.3, macOS Ventura 13.2, watchOS 9.3 và Safari 16.3 để khắc phục một danh sách dài các lỗi bảo mật, bao gồm hai lỗi trong WebKit có thể dẫn đến thực thi mã.

Các bản cập nhật cũng mang đến khả năng sử dụng các khóa bảo mật phần cứng để khóa ID Apple nhằm xác thực hai yếu tố chống lừa đảo. Họ cũng mở rộng tính khả dụng của Bảo vệ dữ liệu nâng cao bên ngoài Hoa Kỳ.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Cổng bảo mật 2 bước MFA vẫn có thể bị tấ...

13/02/2024 07:00:00 47
Trong bài viết trước, Kaspersky Proguide đã đề cập 2 chiêu thức tinh vi mà tin tặc sử dụng. Hôm nay,...

4 chiêu thức tin tặc sử dụng kỹ thuật xã...

12/02/2024 08:00:00 71
Trong bài viết này, hãy cùng Kaspersky Proguide khám phá 4 chiêu thức ứng dụng kỹ thuật xã hội mà ti...

Phần mềm độc hại Android MoqHao mới bị p...

08/02/2024 08:00:00 159
Các chuyên gia bảo mật vừa phát hiện được một biến thể mới của phần mềm độc hại Android có tên MoqHa...

73 lỗ hổng bảo mật Windows được Microsof...

08/02/2024 08:00:00 67
Microsoft đã phát hành các bản vá bảo mật để giải quyết 73 lỗi bảo mật trên dòng phần mềm của mình n...

Google bắt đầu chặn tải các ứng dụng And...

07/02/2024 08:00:00 208
Google công bố chương trình thí điểm mới tại Singapore nhằm ngăn chặn người dùng tải một số ứng dụng...

Cẩn trọng tìm việc làm qua Facebook bị đ...

06/02/2024 08:00:00 214
Những kẻ tấn công an ninh mạng đang tận dụng các quảng cáo việc làm không có thật trên Facebook để d...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ