tramnguyen
Well-known member
Ngày 16/4, Apple chính thức tung ra bản cập nhật iOS 18.4.1, iPadOS 18.4.1, macOS Sequoia 15.4.1, tvOS 18.4.1 và visionOS 2.4.1 với mục tiêu chính là vá các lỗ hổng bảo mật nghiêm trọng. Theo thông báo từ Apple, các lỗ hổng này có thể đã bị khai thác trong các cuộc tấn công tinh vi nhắm vào những cá nhân cụ thể.
Lỗi đầu tiên ảnh hưởng đến hệ thống CoreAudio, cho phép hacker chèn mã độc thông qua một tệp âm thanh được tạo đặc biệt. Nếu thiết bị xử lý tệp âm thanh này, mã độc có thể được thực thi. Apple đã xử lý lỗi bằng cách cải thiện việc kiểm soát vùng nhớ.
Lỗi thứ hai liên quan đến cơ chế xác thực con trỏ (Pointer Authentication). Kẻ tấn công có khả năng đọc/ghi tùy ý có thể vượt qua lớp bảo vệ này, từ đó thao túng bộ nhớ hệ thống. Để ngăn chặn khai thác, Apple đã xóa bỏ đoạn mã dễ bị tấn công.
Ngoài các bản vá bảo mật, iOS 18.4.1 còn sửa một lỗi khiến một số xe không thể kết nối đúng cách với CarPlay không dây.
Do các lỗ hổng đều có thể bị khai thác trong môi trường thực tế, Apple khuyến cáo người dùng cập nhật thiết bị ngay lập tức để đảm bảo an toàn thông tin.
Lỗi đầu tiên ảnh hưởng đến hệ thống CoreAudio, cho phép hacker chèn mã độc thông qua một tệp âm thanh được tạo đặc biệt. Nếu thiết bị xử lý tệp âm thanh này, mã độc có thể được thực thi. Apple đã xử lý lỗi bằng cách cải thiện việc kiểm soát vùng nhớ.
Lỗi thứ hai liên quan đến cơ chế xác thực con trỏ (Pointer Authentication). Kẻ tấn công có khả năng đọc/ghi tùy ý có thể vượt qua lớp bảo vệ này, từ đó thao túng bộ nhớ hệ thống. Để ngăn chặn khai thác, Apple đã xóa bỏ đoạn mã dễ bị tấn công.
Ngoài các bản vá bảo mật, iOS 18.4.1 còn sửa một lỗi khiến một số xe không thể kết nối đúng cách với CarPlay không dây.
Do các lỗ hổng đều có thể bị khai thác trong môi trường thực tế, Apple khuyến cáo người dùng cập nhật thiết bị ngay lập tức để đảm bảo an toàn thông tin.