Đã có bản vá bảo mật zero-day khẩn cấp cho iOS, iPadOS và macOS

www.tuoitre.vn -   20/07/2023 12:00:00 163

Apple vừa gấp rút phát hành một loạt các bản cập nhật Phản hồi bảo mật nhanh (Rapid Security Response - RSR) nhằm giải quyết một lỗ hổng zero-day mới đang bị khai thác tích cực. Lỗi này ảnh hưởng đến hàng loạt sản phẩm phần cứng chủ lực của hãng, bao gồm iPhone, Mac và iPad, trực tiếp đe dọa tính bảo mật và toàn vẹn của các thiết bị này.

Đã có bản vá bảo mật zero-day khẩn cấp cho iOS, iPadOS và macOS

Lỗ hổng có mã định danh CVE-2023-37450, được báo cáo lần đầu tiên bởi một nhà nghiên cứu bảo mật tự do không tiết lộ danh tính. Lỗ hổng này nằm trong WebKit, một khung ứng dụng nguồn mở cung cấp các thành phần cần thiết để xây dựng một trình duyệt web, vốn được Apple, Mozilla và Google sử dụng trong iOS. Nó có thể bị khai thác bằng cách lừa người dùng truy cập các trang web chứa nội dung độc hại được thiết kế đặc biệt. Hành vi này có thể cho phép kẻ tấn công thực thi mã tùy ý trên các thiết bị bị nhắm mục tiêu, từ đó ảnh hưởng trực tiếp đến quyền riêng tư và bảo mật của người dùng.

Apple nhấn mạnh rằng bản vá RSR mới chỉ được cung cấp cho các phiên bản iOS, iPadOS và macOS mới nhất, bắt đầu với iOS 16.4.1, iPadOS 16.4.1 và macOS 13.3.1. Để bảo mật dữ liệu và chống lại các cuộc tấn công độc hại, người dùng nên áp dụng các bản vá RSR ngay lập tức.

Các bản vá RSR đã được giới thiệu dưới dạng các bản cập nhật nhỏ gọn, nhằm giải quyết những vấn đề bảo mật giữa các bản cập nhật phần mềm chính trên hệ điều hành. Cùng với đó là các bản sửa lỗi bảo mật quan trọng để giúp người dùng giải quyết kịp thời những mối đe dọa mới nổi.

Trong một số trường hợp, Apple có thể cung cấp các bản cập nhật bảo mật vượt trội để giải quyết những lỗ hổng đang bị tin tặc khai thác tích cực.

Để kích hoạt, trên iPhone hoặc iPad, bạn cập Cài đặt > Cài đặt chung > Cập nhật phần mềm > Cập nhật tự động, sau đó đảm bảo rằng tùy chọn "Phản hồi bảo mật & Tệp hệ thống" đã được bật. Trên Mac: Chọn menu Apple > System Settings. Nhấp vào System Settings trong thanh bên, sau đó bấm vào Software Update ở bên phải. Bấm vào nút Show Details bên cạnh Automatic Updates, sau đó đảm bảo rằng "Install Security Responses and System Files" đã được bật.

Theo Apple

TIN CÙNG CHUYÊN MỤC

Hội nghị đại lý “Let’s go Next: cybersec...

09/05/2024 10:00:00 148
Chiều ngày 7/5, Kaspersky đã có buổi hội nghị đại lý “Let’s go Next: cybersecurity redefined” tại So...

Họp báo ra mắt dòng sản phẩm chủ lực mới...

09/05/2024 09:00:00 68
Ngày 7/5, Kaspersky tự hào ra mắt giải pháp XDR tiên tiến Kaspersky Next, đồng thời chuyển đổi toàn ...

Google đã ngăn chặn 2,28 triệu ứng dụng ...

29/04/2024 08:00:00 218
Google hôm thứ Hai tiết lộ rằng gần 200.000 ứng dụng gửi tới Play Store dành cho Android đã bị từ ch...

Nhiều ứng dụng AI bị Apple gỡ khỏi App S...

29/04/2024 12:00:00 213
Apple đang tiến hành xử lý một danh mục ứng dụng tạo hình ảnh AI “quảng cáo khả năng tạo ra hình ảnh...

Để kiếm tiền từ Generative AI, các hãng ...

26/04/2024 12:00:00 274
Chi phí đằng sau Generative AI thực sự khá cao, vì nó đòi hỏi nhiều sức mạnh xử lý để đào tạo và vận...

Lỗ hổng bảo mật lớn phơi bày thao tác gõ...

25/04/2024 08:00:00 140
Các lỗ hổng bảo mật được phát hiện trong các ứng dụng bàn phím bính âm dựa trên đám mây có thể bị kh...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ