- Các báo cáo bảo mật được Apple cập nhật cho thấy, iPhone có nhiều lỗ hổng hơn so với tiết lộ ban đầu.
Tuần trước, các chuyên gia công nghệ đã chia sẻ về việc Apple đã phát hành bản nâng cấp phần mềm iOS 16.3.1 và iPadOS 16.3.1 để vá một số lỗi. Một lỗ hổng bảo mật đã được tìm thấy trong công cụ trình duyệt WebKit với mã số và mức độ phơi nhiễm phổ biến (CVE) 2023-23529. Lỗ hổng này có thể cho phép kẻ tấn công lợi dụng việc thực thi mã tùy ý và triển khai các lệnh trên thiết bị đích. Apple thừa nhận, hãng đã biết về báo cáo cho rằng lỗ hổng này có thể đã bị khai thác khá mạnh.
Bản cập nhật iOS 16.3.1 cũng đã vá một lỗ hổng trong nhân hệ điều hành (Kernel) có thể cho phép một ứng dụng thực thi mã tùy ý với các đặc quyền riêng. Apple đã sửa lỗ hổng này bằng cách cải thiện khả năng quản lý bộ nhớ.
Mới đây, thêm một lỗ hổng khác (CVE-2023-23524) đã được vá bởi phần mềm iOS 16.3.1 và iPadOS 16.3.1 của Apple. Lỗ hổng này có thể đã cho phép kẻ tấn công sử dụng iPhone hoặc iPad xử lý các"chứng chỉ được tạo thủ công một cách ác ý", dẫn đến một cuộc tấn công từ chối dịch vụ (DoS). Các cuộc tấn công này làm nghẽn mạng với lưu lượng không có thật, gây ra sự cố và ngăn người dùng hợp pháp truy cập vào những thông tin mà họ cần hoặc thực hiện các tác vụ mà họ đang cố gắng hoàn thiện thành công. Apple đã sửa lỗi bằng "xác thực đầu vào được cải thiện".
Theo trang 9to5Google, Apple đã quay lại trang hỗ trợ nội dung bảo mật iOS 16.3 và iPadOS 16.3, có thêm ba lỗ hổng mới đã được vá bằng iOS 16.3 và iPadOS 16.3. Một trong số đó là CVE-2023-23520, đã được tìm thấy trong Trình báo cáo sự cố iOS có thể cho phép kẻ tấn công đọc các tệp tùy ý với quyền root. Một lỗ hổng khác là CVE-2023-23530 và CVE-2023-23531 cũng được thêm vào trang hỗ trợ nội dung bảo mật.
Cả hai lỗ hổng này đều được tìm thấy trên Foundation của iPhone và iPad mà Apple cho biết, hãng đã"cung cấp một lớp chức năng cơ bản cho các ứng dụng và khung, bao gồm lưu trữ và duy trì dữ liệu, xử lý văn bản, tính toán ngày và giờ, sắp xếp và lọc cũng như kết nối mạng." Với khả năng xử lý bộ nhớ được cải thiện, Apple đã có thể vá lỗ hổng bảo mật cho phép một ứng dụng "thực thi mã tùy ý từ hộp cát của nó hoặc với một số đặc quyền nâng cao nhất định."
“Hộp cát cho ứng dụng” là cách hạn chế ứng dụng lấy hoặc thay đổi tệp được sử dụng bởi các ứng dụng khác. Nó cũng ngăn các ứng dụng thực hiện các thay đổi đối với thiết bị. Việc cho phép một ứng dụng thực thi các lệnh bên ngoài hộp cát của nó có thể cực kỳ nguy hiểm và cho phép kẻ tấn công giành quyền kiểm soát hoàn toàn đối với iPhone hoặc iPad.
iOS 16.3.1 chính thức đã được Apple phát hành trên iPhone. Bản cập nhật này sẽ khắc phục một số lỗi còn tồn đọng ở bản cũ và bổ sung tính năng Khóa bảo mật cho ID Apple, hỗ trợ cho HomePod mới. Còn chần chờ gì nữa, sau đây là cách cập nhật iOS 16.3.1 chính thức:
Cách cập nhật iOS 16.3.1 chính thức
Đối với máy đang ở bản Beta
Bước 1: Vào Cài đặt > Cài đặt chung > Quản lý VPN & Thiết bị.
Bước 2: Chọn Hồ sơ cấu hình iOS 16 Beta Software Profile > Xóa cấu hình. Giờ đây, bạn tiến hành khởi động lại máy.
Bước 3: Bạn vào Cài đặt > Cài đặt chung > Cập nhật phần mềm > Tải về và cài đặt iOS 16.3.1 chính thức.
Cập nhật qua OTA
Bước 1: Vào Cài đặt > Cài đặt chung > Cập nhật phần mềm.
Bước 2: Bạn nhấn Tải về và cài đặt iOS 16.3 chính thức nhé.
iOS 16.3.1 sẽ tương tích với các dòng iPhone
- iPhone 14 Pro Max, iPhone 14 Pro
- iPhone 14, iPhone 14 Plus
- iPhone 13 Pro Max, iPhone 13 Pro
- iPhone 13 mini, iPhone 13
- iPhone 12, iPhone 12 Pro
- iPhone 12 Pro Max
- iPhone 12 mini
- iPhone 11 Pro Max, iPhone 11 Pro, iPhone XS Max, iPhone XS
- iPhone 11, iPhone XR
- iPhone X
- iPhone 8
- iPhone 8 Plus
- iPhone SE 3
- iPhone SE 2
iPadOS 16.3.1 tương thích với các dòng iPad
- 12.9-inch iPad Pro (6th-gen, 5th-gen, 4th-gen, 3rd-gen, 2nd-gen, 1st-gen)
- 11-inch iPad Pro (4th-gen, 3rd-gen, 2nd-gen, 1st-gen)
- 10.5-inch iPad Pro
- 9.7-inch iPad Pro
- iPad (5th-gen, 6th-gen, 7th-gen, 8th-gen, 9th-gen, 10th-gen)
- iPad Air (3rd-gen, 4th-gen, 5th-gen)
- iPad mini (5th-gen, 6th-gen)
Hoàng Thanh