Apple vừa tung ra bản cập nhật phần mềm mới dành cho iOS và cả macOS, do liên quan đến lỗ hổng bảo mật của các thiết bị iPad, iPhone và máy Mac.

Một trong số các lỗ hổng có thể cho phép những kẻ tấn công toàn quyền kiểm soát iPhone, iPad và máy Mac ngay cả khi chúng đang được chạy những hệ điều hành mới nhất mà chưa cập nhật lên bản vá bảo mật mới.

Trong đó CVE-2022-3289 là lỗ hổng nghiêm trọng nhất và được phát hiện bởi một nhà nghiên cứu ẩn danh, người này cho biết lỗ hổng có thể bị khai thác để ‘thực thi mã tuỳ ý, với sự cho phép của hệ điều hành’ điều này có nghĩa là những kẻ tấn công sẽ giành quyền kiểm soát thiết bị và quản trị nó như một người dùng, Apple cho biết có thể lỗ hổng này đã được khai thác nhưng không cung cấp số lượng thiết bị đã bị ảnh hưởng.

Bên cạnh đó, bên trong bản cập nhật cũng sửa lỗi cho những vấn đề bảo mật của WebKit, công cụ được sử dụng bởi Safari, Mail và nhiều ứng dụng bên trong iOS và macOS khác, lỗ hổng bảo mật nghiêm trọng của Apple cho phép những kẻ tấn công có thể tự ý tải về các phần mềm độc hại trên thiết bị của người dùng và có vẻ như Apple cũng thừa nhận là nó đã được khai thác để xâm phạm đến các thiết bị iOS và macOS.

Với rất nhiều thiết bị bị ảnh hưởng và hiện tại bản cập nhật mới nhất trên macOS đang là 12.5.1, người dùng macOS nên cập nhật ngay thiết bị từ bây giờ. Còn đối với những thiết bị như iPhone (từ iPhone 6S trở lên) và iPad (từ iPad Pro, iPad Air 2, iPad Gen 5) hiện đã có thể cập nhật thông qua mục Cập nhật phần mềm ngay trên máy.

Nếu bạn đang sở hữu những thiết bị trên hoặc mới hơn, cần phải cập nhật phần mềm từ ngay bây giờ, để tránh những sự cố không mong muốn.

Rate this post
Bạn có hài lòng với nội dung này không?

Bài viết liên quan: