Luôn cập nhật Safari trên iPhone của bạn nếu không muốn bị tấn công

www.tuoitre.vn -   24/06/2022 08:00:00 169

Nếu bạn sử dụng iPhone, điều quan trọng là phải luôn cài đặt các bản cập nhật Safari và WebKit, ngay cả khi trình duyệt bạn chọn là Chrome, Firefox hoặc trình duyệt nào khác. Đây là lý do tại sao.

Luôn cập nhật Safari trên iPhone của bạn nếu không muốn bị tấn công

Rất nhiều người dùng iPhone thích trình duyệt tích hợp sẵn trên iOS, Safari, mà thích sử dụng một trình duyệt thay thế - Google Chrome, Mozilla Firefox hoặc Microsoft Edge.

Người dùng iPhone thích các trình duyệt thay thế có thể hiểu lầm khi nghĩ rằng các lỗ hổng trong Safari và công cụ WebKit không gây nguy hiểm trực tiếp cho họ. Thật không may chúng thật sự có ảnh hưởng đấy. Trong bài đăng này, chúng tôi cung cấp cho bạn thông tin chi tiết và cho bạn biết lý do tại sao bạn cần đảm bảo rằng Safari và WebKit trên iPhone của bạn luôn được cập nhật kịp thời.

Mọi trình duyệt trong iOS đều là Safari

Mọi trình duyệt đều dựa trên cái được gọi là “công cụ”. Công cụ xử lý mã nhận được từ internet và chuyển nó thành các trang web mà cuối cùng trình duyệt sẽ hiển thị cho người dùng. Tất nhiên, trình duyệt có một loạt các phần cần thiết và hữu ích khác hướng động cơ và đảm bảo rằng các tính năng bổ sung hoạt động. Hãy nghĩ về công cụ trình duyệt giống như động cơ của một chiếc ô tô: nó là phần quan trọng nhất của trình duyệt và nếu không có nó, bạn sẽ chẳng đi đến đâu.

Có ba công cụ trình duyệt chính trên thế giới. Google sử dụng công cụ V8 của riêng mình trong trình duyệt Chrome và Chromium, trong khi Microsoft Edge và hàng chục trình duyệt khác dựa trên Chromium. Ngoài ra còn có công cụ Gecko - phiên bản hiện đại của nó được gọi là Quantum - được Mozilla phát triển và hỗ trợ cho trình duyệt Firefox và một số trình duyệt khác. Cuối cùng, gã khổng lồ thứ ba của web hiện đại là bộ máy của Apple - Webkit, được sử dụng trong trình duyệt Safari.

Nhưng đây là vấn đề. Phiên bản Chrome và Firefox dành cho máy tính để bàn và Android được xây dựng trên công cụ V8 của Google và công cụ Gecko / Quantum của Mozilla. Tuy nhiên, đó là một câu chuyện khác đối với iPhone. Để phù hợp với các chính sách của Apple, chỉ có một công cụ được phép trong iOS : WebKit. Điều này có nghĩa là tất cả các trình duyệt cho iOS về cơ bản là Safari với các giao diện người dùng khác nhau.

Luôn cập nhật Safari trên iPhone của bạn nếu không muốn bị tấn công

Điều này có nghĩa là tất cả các lỗ hổng được tìm thấy trong WebKit đều gây nguy hiểm cho người dùng của bất kỳ trình duyệt nào dành cho iOS. Vì iPhone là mục tiêu rất hấp dẫn đối với tin tặc, các chuyên gia bảo mật nghiên cứu kỹ hơn về công cụ WebKit và kết quả là họ thường xuyên tìm thấy các lỗ hổng trong đó. Điều này bao gồm các lỗ hổng mà những kẻ tấn công đang sử dụng trong tự nhiên.

Một trong những loại lỗ hổng nguy hiểm nhất trong công cụ trình duyệt là lỗ hổng được gọi là lỗ hổng zero-click, cho phép những kẻ xấu lây nhiễm vào iPhone mà không cần người dùng thực hiện bất kỳ hành động nào. Khi loại lỗ hổng này bị khai thác, người dùng không cần phải thuyết phục tải xuống hoặc cài đặt bất kỳ thứ gì. Tất cả những gì kẻ tấn công cần làm là lôi kéo nạn nhân đến một trang web được xây dựng đặc biệt với mã độc hoặc hack một trang phổ biến và cấy mã độc vào đó. Sau khi người dùng truy cập một trang web như vậy thông qua một trình duyệt dễ bị tấn công, những kẻ tấn công có thể chiếm quyền kiểm soát iPhone.

Cách cập nhật Safari và WebKit

Điều quan trọng cần nhớ là bản cập nhật của công cụ WebKit và trình duyệt Safari không liên quan đến bản cập nhật của các ứng dụng trình duyệt mà bạn đang sử dụng. Google Chrome tự động cập nhật từ App Store - nghĩa là nếu bạn chưa tắt tùy chọn này và chúng tôi khuyên bạn không nên làm như vậy - nhưng về bản chất đây là bản cập nhật của chương trình shell, không phải động cơ. Vì vậy, điều này sẽ không giải quyết được vấn đề về lỗ hổng trong WebKit.

Để tránh các lỗ hổng trong cả công cụ WebKit và trình duyệt Safari, bạn cần cài đặt các bản cập nhật iOS thích hợp. Điều tốt nhất cần làm là đảm bảo cài đặt tất cả các bản cập nhật hệ điều hành mới nhất - xét cho cùng, các lỗ hổng bảo mật không chỉ trong công cụ trình duyệt mà còn trong các thành phần quan trọng khác của iOS.

Để cập nhật iPhone của bạn, hãy đi tới Settings → General → Software Update. Nếu bạn thấy một nút trên màn hình Download and Install, hãy nhấn vào nút đó và làm theo hướng dẫn.

Đừng sợ các bản cập nhật iOS

Rất nhiều người dùng không ủng hộ việc cập nhật hệ điều hành: một số người không thích phải làm quen với các tính năng mới trong giao diện, một số lo lắng về việc có ít bộ nhớ hơn, trong khi những người khác sợ rằng sau khi cập nhật iPhone có thể bắt đầu chạy chậm lại. hoặc một số ứng dụng cũ không còn được hỗ trợ trong phiên bản mới sẽ ngừng hoạt động.

Những lo sợ này không phải là hoàn toàn vô căn cứ. Đúng là Apple đôi khi làm cho giao diện kém thân thiện hơn với người dùng. Cũng đúng là mỗi phiên bản hệ thống mới chiếm nhiều dung lượng hơn một chút so với phiên bản trước và để lại ít dung lượng hơn cho các tệp của bạn. Và không có gì hoang đường khi iPhone bị chậm lại sau khi cập nhật.

Nhưng Kaspersky vẫn khuyên bạn nên luôn cập nhật iPhone của mình: làm như vậy là rất quan trọng để giữ cho dữ liệu của bạn an toàn và đảm bảo rằng nó không bị rơi vào tay kẻ xấu. Thật không may, không có phần mềm chống vi-rút chính thức cho iOS. Điều đó có nghĩa là bảo mật của iPhone chỉ có trong các cơ chế bảo vệ của Apple, vì vậy bất kỳ lỗ hổng nào trên đó mà không có bản cập nhật hệ thống vẫn là cánh cửa mở cho tin tặc.

Hương

TIN CÙNG CHUYÊN MỤC

5.4 triệu tài khoản Twitter bị tấn công ...

08/08/2022 08:00:00 35
Twitter hôm thứ Sáu đã tiết lộ rằng một lỗi zero-day hiện đã được vá đã được sử dụng để liên kết số ...

Đánh cắp dữ liệu, APT và ransomware: Mối...

05/08/2022 10:00:00 65
Khi thiệt hại do tấn công mạng gây ra cho các doanh nghiệp và quốc gia đã được phổ biến rộng rãi trê...

Hơn 3.200 ứng dụng điện thoại di động bị...

01/08/2022 08:00:00 43
Các nhà nghiên cứu bảo mật đã phát hiện ra danh sách 3.207 ứng dụng dành cho thiết bị di động đang đ...

Các giải pháp bảo mật dành cho doanh ngh...

29/07/2022 04:00:00 163
AV-TEST, tổ chức độc lập trong lĩnh vực bảo mật công nghệ thông tin, đã công nhận Kaspersky Endpoint...

Hàng tá ứng dụng Android trên cửa hàng G...

29/07/2022 08:00:00 167
Một chiến dịch độc hại đã tận dụng các ứng dụng nhỏ giọt của Android có vẻ vô hại trên Cửa hàng Goog...

Có hay không khả năng bị hack thông tin ...

29/07/2022 12:00:00 70
Cách duy nhất để bạn có thể thực sự an toàn là sử dụng tính năng bảo vệ chống virus zero-day cùng vớ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ