Thịnh Lê
Well-known member
Mới đây, Apple đã phát hành khẩn cấp bản vá cho iPhone, iPad, MacBook… nhằm khắc phục các lỗ hổng bảo mật nguy hiểm hiện đang bị khai thác tích cực trong tự nhiên.
Theo thông tin từ Apple, hiện tại có 3 lỗ hổng zero-day đang bị khai thác tích cực trong tự nhiên, bao gồm:
- CVE-2023-32409: Một lỗ hổng WebKit có thể bị kẻ gian khai thác để thoát Web Content sandbox.
- CVE-2023-28204: Sự cố đọc ngoài giới hạn trong WebKit có thể bị lạm dụng để tiết lộ thông tin nhạy cảm khi xử lý nội dung web.
- CVE-2023-32373: Lỗi WebKit cho phép thực thi mã tùy ý khi xử lý nội dung web.
Các lỗ hổng này được báo cáo bởi Clément Lecigne thuộc Nhóm phân tích mối đe dọa của Google (TAG), Donncha Ó Cearbhaill thuộc Phòng thí nghiệm bảo mật của Tổ chức Ân xá Quốc tế và một nhà nghiên cứu ẩn danh.
Người dùng iPhone nên cập nhật càng sớm càng tốt.
Cả 2 lỗ hổng CVE-2023-28204 và CVE-2023-32373 đều đã được vá thông qua bản cập nhật bảo mật iOS 16.4.1 (a) và iPadOS 16.4.1 (a) mà Apple đã phát hành vào đầu tháng 5-2023.
Trong khi đó lỗ hổng còn lại đã được khắc phục trong bản cập nhật mới nhất, người dùng có thể vào Settings (cài đặt) - General (cài đặt chung) - Software update (cập nhật phần mềm) - Download and Install (tải về và cài đặt). Lưu ý, để hạn chế tối đa các rủi ro có thể xảy ra, bạn nên sao lưu lại toàn bộ dữ liệu thông qua iTunes hoặc iCloud trước khi tiến hành cập nhật.
Các bản cập nhật mới nhất hiện đã có sẵn trên các thiết bị sau:
- iOS 16.5 và iPadOS 16.5: iPhone 8 trở lên, iPad Pro (tất cả các kiểu máy), iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 5 trở lên và iPad mini thế hệ thứ 5 trở lên
- iOS 15.7.6 và iPadOS 15.7.6: iPhone 6s (tất cả các kiểu), iPhone 7 (tất cả các kiểu), iPhone SE (thế hệ 1), iPad Air 2, iPad mini (thế hệ 4) và iPod touch (thế hệ 7)
- macOS Ventura 13.4: macOS Ventura
- tvOS 16.5: Apple TV 4K (tất cả các mẫu) và Apple TV HD
- watchOS 9.5: Apple Watch Series 4 trở lên
- Safari 16.5: macOS Big Sur và macOS Monterey
Những lỗ hổng zero-day thường xuyên bị lạm dụng để triển khai phần mềm gián điệp trên thiết bị của những người bất đồng chính kiến, nhà báo và nhà hoạt động nhân quyền. Cho đến nay, Apple đã khắc phục tổng cộng 6 lỗ hổng zero-day bị khai thác tích cực kể từ đầu năm 2023.
Cập nhật macOS lên phiên bản mới nhất.
Theo thông tin từ Apple, hiện tại có 3 lỗ hổng zero-day đang bị khai thác tích cực trong tự nhiên, bao gồm:
- CVE-2023-32409: Một lỗ hổng WebKit có thể bị kẻ gian khai thác để thoát Web Content sandbox.
- CVE-2023-28204: Sự cố đọc ngoài giới hạn trong WebKit có thể bị lạm dụng để tiết lộ thông tin nhạy cảm khi xử lý nội dung web.
- CVE-2023-32373: Lỗi WebKit cho phép thực thi mã tùy ý khi xử lý nội dung web.
Các lỗ hổng này được báo cáo bởi Clément Lecigne thuộc Nhóm phân tích mối đe dọa của Google (TAG), Donncha Ó Cearbhaill thuộc Phòng thí nghiệm bảo mật của Tổ chức Ân xá Quốc tế và một nhà nghiên cứu ẩn danh.
Người dùng iPhone nên cập nhật càng sớm càng tốt.
Cả 2 lỗ hổng CVE-2023-28204 và CVE-2023-32373 đều đã được vá thông qua bản cập nhật bảo mật iOS 16.4.1 (a) và iPadOS 16.4.1 (a) mà Apple đã phát hành vào đầu tháng 5-2023.
Trong khi đó lỗ hổng còn lại đã được khắc phục trong bản cập nhật mới nhất, người dùng có thể vào Settings (cài đặt) - General (cài đặt chung) - Software update (cập nhật phần mềm) - Download and Install (tải về và cài đặt). Lưu ý, để hạn chế tối đa các rủi ro có thể xảy ra, bạn nên sao lưu lại toàn bộ dữ liệu thông qua iTunes hoặc iCloud trước khi tiến hành cập nhật.
Các bản cập nhật mới nhất hiện đã có sẵn trên các thiết bị sau:
- iOS 16.5 và iPadOS 16.5: iPhone 8 trở lên, iPad Pro (tất cả các kiểu máy), iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 5 trở lên và iPad mini thế hệ thứ 5 trở lên
- iOS 15.7.6 và iPadOS 15.7.6: iPhone 6s (tất cả các kiểu), iPhone 7 (tất cả các kiểu), iPhone SE (thế hệ 1), iPad Air 2, iPad mini (thế hệ 4) và iPod touch (thế hệ 7)
- macOS Ventura 13.4: macOS Ventura
- tvOS 16.5: Apple TV 4K (tất cả các mẫu) và Apple TV HD
- watchOS 9.5: Apple Watch Series 4 trở lên
- Safari 16.5: macOS Big Sur và macOS Monterey
Những lỗ hổng zero-day thường xuyên bị lạm dụng để triển khai phần mềm gián điệp trên thiết bị của những người bất đồng chính kiến, nhà báo và nhà hoạt động nhân quyền. Cho đến nay, Apple đã khắc phục tổng cộng 6 lỗ hổng zero-day bị khai thác tích cực kể từ đầu năm 2023.
Cập nhật macOS lên phiên bản mới nhất.