Apple khắc phục lỗ hổng bảo mật trong các bản cập nhật mới
Bản cập nhật mới dành cho các thiết bị của Apple khắc phục một số lỗ hổng bảo mật giúp bảo vệ thông tin người dùng an toàn hơn.
Được báo cáo bởi một nhà nghiên cứu ẩn danh và được đặt tên CVE-2023-23529, Apple nói rằng họ đã biết về một sự cố trong đó lỗ hổng đã bị "khai thác tích cực". Điều này ảnh hưởng đến WebKit, công cụ hỗ trợ trình duyệt web Safari do Apple phát triển. Trang hỗ trợ của Apple còn đề cập rằng nó còn cho phép kẻ xấu viết và chạy mã độc từ xa. Kỹ thuật này cho phép tin tặc tấn công đối tượng từ xa, từ việc cài đặt phần mềm độc và đánh cắp dữ liệu nhạy cảm cho đến từ chối dịch vụ, cryptojacking và tống tiền.
Cách cập nhật phiên bản bảo mật mới của Apple
Apple chưa cung cấp thông tin chi tiết về mức độ lỗ hổng bị khai thác, nhưng bạn nên cài đặt các bản bảo mật càng sớm càng tốt. Ngoài các lỗ hổng bảo mật, iOS 16.3.1 cũng sửa lỗi không phản hồi trong cài đặt iCloud và sự cố với các yêu cầu của Siri đối với mạng lưới "Tìm của tôi". Bên cạnh đó, Apple đã tối ưu hóa hệ thống "Phát hiện sự cố" cho dòng iPhone 14.
Tải xuống bản cập nhật iOS 16.3.1 và iPadOS 16.3.1 cho thiết bị của bạn bằng cách thực hiện theo các bước sau: Truy cập Cài đặt > Cài đặt chung > Cập nhật Phần mềm.
Đối với bản cập nhật macOS Ventura 13.2.1, Apple chỉ nói rằng nó "sửa các lỗi quan trọng" chứ không nói rõ chính xác những lỗi đó là gì. Bạn có thể cài đặt bản cập nhật này trên máy Mac của mình bằng các bước sau: Truy cập Cài đặt > Cài đặt chung > Cập nhật Phần mềm. Tuy nhiên, về mặt bảo mật, Apple đã sửa hai lỗi phần mềm trong macOS cho phép chạy mã từ xa và một lỗ hổng cho phép ứng dụng giám sát dữ liệu không được bảo vệ của người dùng./.