Đã có bản vá bảo mật zero-day khẩn cấp cho iOS, iPadOS và macOS
Apple vừa gấp rút phát hành một loạt các bản cập nhật Phản hồi bảo mật nhanh (Rapid Security Response - RSR) nhằm giải quyết một lỗ hổng zero-day mới đang bị khai thác tích cực. Lỗi này ảnh hưởng đến hàng loạt sản phẩm phần cứng chủ lực của hãng, bao gồm iPhone, Mac và iPad, trực tiếp đe dọa tính bảo mật và toàn vẹn của các thiết bị này.
Lỗ hổng có mã định danh CVE-2023-37450, được báo cáo lần đầu tiên bởi một nhà nghiên cứu bảo mật tự do không tiết lộ danh tính. Lỗ hổng này nằm trong WebKit, một khung ứng dụng nguồn mở cung cấp các thành phần cần thiết để xây dựng một trình duyệt web, vốn được Apple, Mozilla và Google sử dụng trong iOS. Nó có thể bị khai thác bằng cách lừa người dùng truy cập các trang web chứa nội dung độc hại được thiết kế đặc biệt. Hành vi này có thể cho phép kẻ tấn công thực thi mã tùy ý trên các thiết bị bị nhắm mục tiêu, từ đó ảnh hưởng trực tiếp đến quyền riêng tư và bảo mật của người dùng.
Apple nhấn mạnh rằng bản vá RSR mới chỉ được cung cấp cho các phiên bản iOS, iPadOS và macOS mới nhất, bắt đầu với iOS 16.4.1, iPadOS 16.4.1 và macOS 13.3.1. Để bảo mật dữ liệu và chống lại các cuộc tấn công độc hại, người dùng nên áp dụng các bản vá RSR ngay lập tức.
Các bản vá RSR đã được giới thiệu dưới dạng các bản cập nhật nhỏ gọn, nhằm giải quyết những vấn đề bảo mật giữa các bản cập nhật phần mềm chính trên hệ điều hành. Cùng với đó là các bản sửa lỗi bảo mật quan trọng để giúp người dùng giải quyết kịp thời những mối đe dọa mới nổi.
Trong một số trường hợp, Apple có thể cung cấp các bản cập nhật bảo mật vượt trội để giải quyết những lỗ hổng đang bị tin tặc khai thác tích cực.
Để kích hoạt, trên iPhone hoặc iPad, bạn cập Cài đặt > Cài đặt chung > Cập nhật phần mềm > Cập nhật tự động, sau đó đảm bảo rằng tùy chọn "Phản hồi bảo mật & Tệp hệ thống" đã được bật. Trên Mac: Chọn menu Apple > System Settings. Nhấp vào System Settings trong thanh bên, sau đó bấm vào Software Update ở bên phải. Bấm vào nút Show Details bên cạnh Automatic Updates, sau đó đảm bảo rằng "Install Security Responses and System Files" đã được bật.
Theo Apple
TIN CÙNG CHUYÊN MỤC
ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...
Cuộc tấn công Microsoft 365 mới có thể p...
Người dùng chưa đủ 18 tuổi sẽ không được...
Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...
Kỹ thuật hack này có thể cách ly may tín...
Tính năng Email được bảo vệ mới của Gmai...
- BLACK FRIDAY khuyến mãi cực sốc – Bảo vệ máy tính ...
- Các mối đe dọa an ninh mạng tại Việt Nam gia tăng ...
- Hướng dẫn cài đặt và kích hoạt Kaspersky For Iphon...
- Các cuộc tấn công ransomware tiếp tục nhắm vào nhi...
- Nhóm tin tặc Lazarus khai thác lỗ hổng zero-day tr...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tên này
- Cuộc tấn công Microsoft 365 mới có thể phá vỡ hàng...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- Người dùng chưa đủ 18 tuổi sẽ không được dùng filt...
- Thông báo thời gian kì nghỉ công ty năm 2024
- Top 8 phần mềm chatbot AI miễn phí phổ biến hiện n...