Lý do người dùng nên cài đặt iOS, iPadOS và WatchOS càng sớm càng tốt

0
0

 - Vì lý do bảo mật bảo mật, mới đây, Apple đã đưa ra lời khuyên với người dùng thiết bị của hãng đó là, hãy cài đặt phần mềm iOS, iPadOS 17.0.1 và watchOS 10.0.1 càng sớm càng tốt.

 

Apple cho biết, công ty đã nhận được báo cáo về ba lỗ hổng trên iOS và iPadOS có thể đã bị khai thác trong các phiên bản hệ điều hành trước. Chính vì vậy, công ty đã phát hành bản cập nhật iOS 17.0.1 và iPadOS 17.0.1. Các thiết bị nhận được bản cập nhật phần mềm bao gồm iPhone và iPad mini thế hệ thứ 5 trở lên.

Một bản cập nhật dành cho đồng hồ thông minh Apple Watch là watchOS 10.0.1 cũng đã được phát hành. Các chuyên gia bảo mật đưa ra lời khuyên cho người dùng các thiết bị Apple nên tải xuống và cài đặt các bản cập nhật càng sớm càng tốt. Để nhận các bản cập nhật bảo mật này, hãy đi tới mục Cài đặt > Cài đặt chung > Cập nhật phần mềm. Hãy đảm bảo rằng bạn đã tắt cài đặt iOS 17 Beta trong danh sách Cập nhật tự động ở đầu trang Cập nhật phần mềm.

 

Một trong những bản cập nhật dành cho Kernel, đây là chương trình máy tính kiểm soát mọi thứ trong hệ điều hành. Lỗ hổng này có thể cho phép kẻ tấn công cục bộ nâng cao đặc quyền của chúng. Như các chuyên gia đã lưu ý, Apple đã biết về một báo cáo rằng lỗ hổng này có thể đã bị khai thác tích cực trên các phiên bản iOS trước iOS 16.7. Công ty đã khắc phục sự cố bằng cách kiểm tra các vấn đề phát sinh. Trong đó có một lỗ hổng được liệt kê là CVE 2023-41992 và được báo cáo bởi chuyên gia Bill Marczak thuộc Phòng thí nghiệm Công dân tại Trường Munk của Đại học Toronto và chuyên gia Maddie Stone thuộc Nhóm phân tích mối đe dọa của Google.

CVE hay còn gọi là số lỗ hổng và mức độ phơi nhiễm phổ biến, được sử dụng để lập danh mục, xác định và chia sẻ các vấn đề an ninh mạng được tiết lộ công khai.

Bản cập nhật thứ hai giải quyết vấn đề có thể cho phép ứng dụng độc hại bỏ qua xác thực chữ ký. Apple cũng đã biết rằng, lỗ hổng này có thể đã bị khai thác tích cực trên các phiên bản iOS trước iOS 16.7. Vấn đề xác thực chứng chỉ đã được giải quyết để khắc phục lỗ hổng đã được Bill Marczak của The Citizen Lab tại Trường Munk của Đại học Toronto và Maddie Stone thuộc Nhóm phân tích mối đe dọa của Google phát hiện lại và được liệt kê là CVE-2023-41991.

 

Bản cập nhật cuối cùng dành cho công cụ trình duyệt WebKit. Việc xử lý nội dung web có thể khiến kẻ tấn công chạy bất kỳ lệnh hoặc mã độc nào trên thiết bị được nhắm mục tiêu. Cũng như hai lỗ hổng còn lại, “Apple đã nắm được báo cáo rằng, vấn đề này có thể đã bị khai thác tích cực trên các phiên bản iOS trước iOS 16.7.” Apple đã giải quyết lỗ hổng bằng các biện pháp kiểm tra cải tiến nhằm chấm dứt CVE-2023-41993. Apple có thể phải cảm ơn chuyên gia Bill Marczak của Phòng thí nghiệm công dân tại Trường Munk của Đại học Toronto và Maddie Stone của Nhóm phân tích mối đe dọa của Google vì đã tìm ra lỗ hổng.

Apple Watch có cùng các lỗi Nhân và Bảo mật, đó là lý do tại sao người dùng nên cài đặt phần mềm watchOS 10.0.1 bằng cách truy cập ứng dụng Watch trên iPhone và nhấn vào Chung > Cập nhật phần mềm. Người dùng vào mục Tải xuống, cài đặt và đảm bảo rằng Apple Watch đang được sạc và nằm trong phạm vi phủ sóng của iPhone (được kết nối với Wi-Fi). Đồng hồ phải được sạc ít nhất 50% để nhận được bản cập nhật. Không khởi động lại hoặc tháo đồng hồ ra khỏi bộ sạc cho đến khi quá trình cập nhật hoàn tất.

 

Hoàng Thanh


Ý kiến bạn đọc


Lời cảm ơn của gia đình Tổng Bí thư Nguyễn Phú Trọng

Chiều 26/7, ông Nguyễn Trọng Trường, đại diện gia đình Tổng Bí thư Nguyễn Phú Trọng đọc Lời cảm ơn của gia đình Tổng Bí thư tại Lễ Truy điệu.

Bức tâm thư của Phu nhân Tổng Bí thư Lào gửi Phu nhân Tổng Bí thư

(VnMedia) - VnMedia xin đăng tải toàn văn bức tâm thư của Phu nhân Tổng Bí thư Lào Naly Sisoulith gửi Phu nhân Tổng Bí thư Nguyễn Phú Trọng, Ngô Thị Mận.

Nhớ về một người Cộng sản chân chính

(VnMedia)- Mỗi khi nghĩ về Tổng Bí thư Nguyễn Phú Trọng là trong tôi hiện lên hình ảnh một người Cộng sản chân chính. Và, lúc này, tôi lại nhớ đến câu chuyện mẹ tôi vẫn kể trong những năm tháng bà còn sống về cha tôi - một người Cộng sản...

Cảnh báo chiêu trò lừa đảo tuyển người mẫu, cầu thủ nhí trên không gian mạng

(VnMedia) - Bộ Công an vừa phát đi cảnh báo về chiêu trò lừa đảo tuyển mẫu nhí, cầu thủ nhí, người đại diện thương hiệu nhằm chiếm đoạt tài sản qua không gian mạng.

Giá vàng đảo chiều tăng mạnh

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (24/7), giá vàng giao ngay tại thị trường New York đã đảo chiều tăng mạnh hơn 13 USD/ounce. Trong nước, chiều qua, giá vàng miếng SJC vẫn duy trì ở mốc gần 80 triệu đồng/lượng ở chiều bán ra.