Đã có bản vá bảo mật zero-day khẩn cấp cho iOS, iPadOS và macOS

www.tuoitre.vn -   20/07/2023 12:00:00 80

Apple vừa gấp rút phát hành một loạt các bản cập nhật Phản hồi bảo mật nhanh (Rapid Security Response - RSR) nhằm giải quyết một lỗ hổng zero-day mới đang bị khai thác tích cực. Lỗi này ảnh hưởng đến hàng loạt sản phẩm phần cứng chủ lực của hãng, bao gồm iPhone, Mac và iPad, trực tiếp đe dọa tính bảo mật và toàn vẹn của các thiết bị này.

Đã có bản vá bảo mật zero-day khẩn cấp cho iOS, iPadOS và macOS

Lỗ hổng có mã định danh CVE-2023-37450, được báo cáo lần đầu tiên bởi một nhà nghiên cứu bảo mật tự do không tiết lộ danh tính. Lỗ hổng này nằm trong WebKit, một khung ứng dụng nguồn mở cung cấp các thành phần cần thiết để xây dựng một trình duyệt web, vốn được Apple, Mozilla và Google sử dụng trong iOS. Nó có thể bị khai thác bằng cách lừa người dùng truy cập các trang web chứa nội dung độc hại được thiết kế đặc biệt. Hành vi này có thể cho phép kẻ tấn công thực thi mã tùy ý trên các thiết bị bị nhắm mục tiêu, từ đó ảnh hưởng trực tiếp đến quyền riêng tư và bảo mật của người dùng.

Apple nhấn mạnh rằng bản vá RSR mới chỉ được cung cấp cho các phiên bản iOS, iPadOS và macOS mới nhất, bắt đầu với iOS 16.4.1, iPadOS 16.4.1 và macOS 13.3.1. Để bảo mật dữ liệu và chống lại các cuộc tấn công độc hại, người dùng nên áp dụng các bản vá RSR ngay lập tức.

Các bản vá RSR đã được giới thiệu dưới dạng các bản cập nhật nhỏ gọn, nhằm giải quyết những vấn đề bảo mật giữa các bản cập nhật phần mềm chính trên hệ điều hành. Cùng với đó là các bản sửa lỗi bảo mật quan trọng để giúp người dùng giải quyết kịp thời những mối đe dọa mới nổi.

Trong một số trường hợp, Apple có thể cung cấp các bản cập nhật bảo mật vượt trội để giải quyết những lỗ hổng đang bị tin tặc khai thác tích cực.

Để kích hoạt, trên iPhone hoặc iPad, bạn cập Cài đặt > Cài đặt chung > Cập nhật phần mềm > Cập nhật tự động, sau đó đảm bảo rằng tùy chọn "Phản hồi bảo mật & Tệp hệ thống" đã được bật. Trên Mac: Chọn menu Apple > System Settings. Nhấp vào System Settings trong thanh bên, sau đó bấm vào Software Update ở bên phải. Bấm vào nút Show Details bên cạnh Automatic Updates, sau đó đảm bảo rằng "Install Security Responses and System Files" đã được bật.

Theo Apple

TIN CÙNG CHUYÊN MỤC

Kaspersky dự báo toàn cảnh xu hướng các mối đe dọa nâng cao năm 2024

Kaspersky dự báo toàn cảnh xu hướng các ...

16/11/2023 08:00:00 653
Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) của Kaspersky đã đưa ra những thông tin chi tiết và dự...
Chi tiết
Cách khắc phục thông báo lỗi

Cách khắc phục thông báo lỗi "Giải phóng...

15/11/2023 08:00:00 586
Google Chrome là một trong những trình duyệt web được sử dụng rộng rãi nhất—nhưng điều đó không có n...
Chi tiết
Bạn có thể làm gì để khắc phục lỗ hổng Zero Day của Microsoft Outlook?

Bạn có thể làm gì để khắc phục lỗ hổng Z...

14/11/2023 08:00:00 513
Microsoft Outlook của bạn là cổng email phổ biến với nhiều người, nhưng nếu đó cũng là cửa ngõ dẫn đ...
Chi tiết
Quảng cáo Google độc hại lừa người dùng WinSCP cài đặt phần mềm độc hại

Quảng cáo Google độc hại lừa người dùng ...

13/11/2023 08:00:00 767
Các tác nhân đe dọa đang lợi dụng các kết quả tìm kiếm bị thao túng và các quảng cáo giả mạo của Goo...
Chi tiết
DarkCasino mối đe doạ APT mới nổi đang khai thác lỗ hổng WinRAR

DarkCasino mối đe doạ APT mới nổi đang k...

10/11/2023 08:00:00 703
Một nhóm hack lợi dụng lỗ hổng bảo mật được tiết lộ gần đây trong phần mềm WinRAR dưới dạng zero-day...
Chi tiết
Tin tặc có thể khai thác Google Workspace và Cloud Platform để tấn công với mã độc tống tiền ransomware

Tin tặc có thể khai thác Google Workspac...

09/11/2023 08:00:00 652
Một tập hợp các phương thức tấn công mới đã được chứng minh chống lại Google Workspace và Google Clo...
Chi tiết
Xem thêm
XEM NHIỀU NHẤT
Xem thêm
TIN MỚI NHẤT
Xem thêm

TAGS

tin công nghệ, tin bảo mật, an ninh mạng, phần mềm diệt virus, phần mềm bảo mật, lướt web an toàn, thủ thuật, thủ thuật máy tính

LIÊN HỆ

Thông tin liên hệ