- Vì lý do bảo mật bảo mật, mới đây, Apple đã đưa ra lời khuyên với người dùng thiết bị của hãng đó là, hãy cài đặt phần mềm iOS, iPadOS 17.0.1 và watchOS 10.0.1 càng sớm càng tốt.

Apple cho biết, công ty đã nhận được báo cáo về ba lỗ hổng trên iOS và iPadOS có thể đã bị khai thác trong các phiên bản hệ điều hành trước. Chính vì vậy, công ty đã phát hành bản cập nhật iOS 17.0.1 và iPadOS 17.0.1. Các thiết bị nhận được bản cập nhật phần mềm bao gồm iPhone và iPad mini thế hệ thứ 5 trở lên.

Một bản cập nhật dành cho đồng hồ thông minh Apple Watch là watchOS 10.0.1 cũng đã được phát hành. Các chuyên gia bảo mật đưa ra lời khuyên cho người dùng các thiết bị Apple nên tải xuống và cài đặt các bản cập nhật càng sớm càng tốt. Để nhận các bản cập nhật bảo mật này, hãy đi tới mục Cài đặt > Cài đặt chung > Cập nhật phần mềm. Hãy đảm bảo rằng bạn đã tắt cài đặt iOS 17 Beta trong danh sách Cập nhật tự động ở đầu trang Cập nhật phần mềm.

Một trong những bản cập nhật dành cho Kernel, đây là chương trình máy tính kiểm soát mọi thứ trong hệ điều hành. Lỗ hổng này có thể cho phép kẻ tấn công cục bộ nâng cao đặc quyền của chúng. Như các chuyên gia đã lưu ý, Apple đã biết về một báo cáo rằng lỗ hổng này có thể đã bị khai thác tích cực trên các phiên bản iOS trước iOS 16.7. Công ty đã khắc phục sự cố bằng cách kiểm tra các vấn đề phát sinh. Trong đó có một lỗ hổng được liệt kê là CVE 2023-41992 và được báo cáo bởi chuyên gia Bill Marczak thuộc Phòng thí nghiệm Công dân tại Trường Munk của Đại học Toronto và chuyên gia Maddie Stone thuộc Nhóm phân tích mối đe dọa của Google.

CVE hay còn gọi là số lỗ hổng và mức độ phơi nhiễm phổ biến, được sử dụng để lập danh mục, xác định và chia sẻ các vấn đề an ninh mạng được tiết lộ công khai.

Bản cập nhật thứ hai giải quyết vấn đề có thể cho phép ứng dụng độc hại bỏ qua xác thực chữ ký. Apple cũng đã biết rằng, lỗ hổng này có thể đã bị khai thác tích cực trên các phiên bản iOS trước iOS 16.7. Vấn đề xác thực chứng chỉ đã được giải quyết để khắc phục lỗ hổng đã được Bill Marczak của The Citizen Lab tại Trường Munk của Đại học Toronto và Maddie Stone thuộc Nhóm phân tích mối đe dọa của Google phát hiện lại và được liệt kê là CVE-2023-41991.

Bản cập nhật cuối cùng dành cho công cụ trình duyệt WebKit. Việc xử lý nội dung web có thể khiến kẻ tấn công chạy bất kỳ lệnh hoặc mã độc nào trên thiết bị được nhắm mục tiêu. Cũng như hai lỗ hổng còn lại, “Apple đã nắm được báo cáo rằng, vấn đề này có thể đã bị khai thác tích cực trên các phiên bản iOS trước iOS 16.7.” Apple đã giải quyết lỗ hổng bằng các biện pháp kiểm tra cải tiến nhằm chấm dứt CVE-2023-41993. Apple có thể phải cảm ơn chuyên gia Bill Marczak của Phòng thí nghiệm công dân tại Trường Munk của Đại học Toronto và Maddie Stone của Nhóm phân tích mối đe dọa của Google vì đã tìm ra lỗ hổng.

Apple Watch có cùng các lỗi Nhân và Bảo mật, đó là lý do tại sao người dùng nên cài đặt phần mềm watchOS 10.0.1 bằng cách truy cập ứng dụng Watch trên iPhone và nhấn vào Chung > Cập nhật phần mềm. Người dùng vào mục Tải xuống, cài đặt và đảm bảo rằng Apple Watch đang được sạc và nằm trong phạm vi phủ sóng của iPhone (được kết nối với Wi-Fi). Đồng hồ phải được sạc ít nhất 50% để nhận được bản cập nhật. Không khởi động lại hoặc tháo đồng hồ ra khỏi bộ sạc cho đến khi quá trình cập nhật hoàn tất.

 

Hoàng Thanh