Đã có bản vá bảo mật zero-day khẩn cấp cho iOS, iPadOS và macOS

www.tuoitre.vn -   20/07/2023 12:00:00 319

Apple vừa gấp rút phát hành một loạt các bản cập nhật Phản hồi bảo mật nhanh (Rapid Security Response - RSR) nhằm giải quyết một lỗ hổng zero-day mới đang bị khai thác tích cực. Lỗi này ảnh hưởng đến hàng loạt sản phẩm phần cứng chủ lực của hãng, bao gồm iPhone, Mac và iPad, trực tiếp đe dọa tính bảo mật và toàn vẹn của các thiết bị này.

Đã có bản vá bảo mật zero-day khẩn cấp cho iOS, iPadOS và macOS

Lỗ hổng có mã định danh CVE-2023-37450, được báo cáo lần đầu tiên bởi một nhà nghiên cứu bảo mật tự do không tiết lộ danh tính. Lỗ hổng này nằm trong WebKit, một khung ứng dụng nguồn mở cung cấp các thành phần cần thiết để xây dựng một trình duyệt web, vốn được Apple, Mozilla và Google sử dụng trong iOS. Nó có thể bị khai thác bằng cách lừa người dùng truy cập các trang web chứa nội dung độc hại được thiết kế đặc biệt. Hành vi này có thể cho phép kẻ tấn công thực thi mã tùy ý trên các thiết bị bị nhắm mục tiêu, từ đó ảnh hưởng trực tiếp đến quyền riêng tư và bảo mật của người dùng.

Apple nhấn mạnh rằng bản vá RSR mới chỉ được cung cấp cho các phiên bản iOS, iPadOS và macOS mới nhất, bắt đầu với iOS 16.4.1, iPadOS 16.4.1 và macOS 13.3.1. Để bảo mật dữ liệu và chống lại các cuộc tấn công độc hại, người dùng nên áp dụng các bản vá RSR ngay lập tức.

Các bản vá RSR đã được giới thiệu dưới dạng các bản cập nhật nhỏ gọn, nhằm giải quyết những vấn đề bảo mật giữa các bản cập nhật phần mềm chính trên hệ điều hành. Cùng với đó là các bản sửa lỗi bảo mật quan trọng để giúp người dùng giải quyết kịp thời những mối đe dọa mới nổi.

Trong một số trường hợp, Apple có thể cung cấp các bản cập nhật bảo mật vượt trội để giải quyết những lỗ hổng đang bị tin tặc khai thác tích cực.

Để kích hoạt, trên iPhone hoặc iPad, bạn cập Cài đặt > Cài đặt chung > Cập nhật phần mềm > Cập nhật tự động, sau đó đảm bảo rằng tùy chọn "Phản hồi bảo mật & Tệp hệ thống" đã được bật. Trên Mac: Chọn menu Apple > System Settings. Nhấp vào System Settings trong thanh bên, sau đó bấm vào Software Update ở bên phải. Bấm vào nút Show Details bên cạnh Automatic Updates, sau đó đảm bảo rằng "Install Security Responses and System Files" đã được bật.

Theo Apple

TIN CÙNG CHUYÊN MỤC

ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...

03/12/2024 12:00:00 23
Nhiều người đã thử đủ mọi cách, thậm chí chia sẻ ảnh chụp màn hình chứa tin nhắn có tên này hoặc đổi...

Cuộc tấn công Microsoft 365 mới có thể p...

02/12/2024 12:00:00 31
Một cuộc tấn công phishing mới có thể truy cập vào tài khoản Microsoft 365, ngay cả khi mục tiêu đã ...

Người dùng chưa đủ 18 tuổi sẽ không được...

29/11/2024 12:00:00 29
Bộ lọc (filter) làm đẹp là một trong những tính năng quan trọng và gây nghiện cho đa số người dùng n...

Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...

28/11/2024 12:00:00 24
Các nhà nghiên cứu an ninh mạng đã tiết lộ một bộ công cụ lừa đảo mới đã được sử dụng trong các chiế...

Kỹ thuật hack này có thể cách ly may tín...

27/11/2024 12:00:00 17
Để làm được điều đó, hacker sử dụng cáp SATA như là một ăng-ten không dây để truyền dữ liệu và thông...

Tính năng Email được bảo vệ mới của Gmai...

26/11/2024 08:00:00 26
Google đang chuẩn bị một tính năng mới có tên là Shielded Email cho phép người dùng tạo bí danh emai...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button