Tuần này, Apple đã phát hành các bản cập nhật iOS 18.1.1, iPadOS 18.1.1, macOS 15.1.1 và visionOS 2.1.1 nhằm khắc phục hai lỗ hổng bảo mật nghiêm trọng đã bị khai thác.
Mặc dù bản cập nhật này chỉ bao gồm hai bản vá nhưng chúng rất quan trọng. Cả hai lỗ hổng đều là các lỗ hổng zero-day đã được phát hiện và khai thác trong các cuộc tấn công nhằm vào máy Mac sử dụng chip Intel. Tuy nhiên, Apple vẫn chưa ghi nhận bất kỳ cuộc tấn công nào nhằm vào các thiết bị sử dụng silicon của hãng.
Google giúp phát hiện các lỗ hổng trên thiết bị Apple
Hai lỗ hổng này được phát hiện bởi Clément Lecigne và Benoît Sevens từ Nhóm phân tích mối đe dọa của Google, ảnh hưởng đến các thành phần JavaScriptCore và WebKit của hệ điều hành Apple. Chúng cho phép tin tặc khai thác “nội dung web độc hại” để tấn công hệ thống. Cụ thể, lỗ hổng JavaScript cho phép “thực thi mã tùy ý”, trong khi lỗ hổng WebKit mở ra khả năng tấn công kịch bản chéo trang web. Bản vá cho lỗ hổng JavaScript (CVE-2024-44308) đã cải thiện khả năng kiểm tra, trong khi bản sửa lỗi WebKit (CVE-2024-44309) áp dụng quản lý trạng thái tốt hơn.
Đối với các thiết bị cũ hơn, Apple cũng đã phát hành iOS 17.7.2 cho iPhone X trở về trước và iPadOS 17.7.2. Ngoài ra, Safari 18.1.2 cũng đã được phát hành cho macOS Ventura và Sonoma, tất cả đều nhằm khắc phục các lỗi tương tự.
Để cập nhật iPhone, iPad hoặc Vision Pro, người dùng hãy vào ứng dụng Cài đặt, chọn Cài đặt Chung và sau đó là Cập nhật phần mềm. Trên máy Mac, mở Cài đặt hệ thống, chọn Cài đặt Chung và Cập nhật phần mềm. Nếu chưa thực hiện cập nhật, hãy làm ngay bây giờ để bảo vệ thiết bị của mình.
Lấy link