Tháng trước, nhiều nguồn tin đã cảnh báo về 1 lỗ hổng bảo mật lớn, ảnh hưởng đến trình duyệt Safari của Apple. Lỗ hổng này có khả năng cho phép tin tặc trên 1 trang web lấy cắp thông tin cá nhân của bạn từ các trang web mở khác. Dĩ nhiên, điều này không hề tốt. Sau nhiều tháng trì hoãn, cuối cùng, Apple cũng đã vá được lỗ hổng bảo mật này. Nhưng hài hước thay, một lỗ hổng khác trên Safari lại xuất hiện.
Theo ghi chú bảo mật mới nhất của Apple, công ty vừa phát hiện ra 1 lỗ hổng bảo mật mới trên WebKit, vốn là nền tảng cho Safari trên iPhone, iPad và Mac, cũng như mọi trình duyệt của bên thứ ba cho iOS và iPadOS. Lỗi WebKit này mở đường cho những kẻ xấu đưa mã độc vào thiết bị của những người dùng không nghi ngờ. Nếu xử lý mã độc này trên thiết bị của bạn, tin tặc có thể sử dụng 1 khai thác thực thi mã tùy ý, cho phép chúng chạy bất kỳ mã nào theo ý muốn trên hệ thống của bạn. Các lỗi bảo mật của Safari là 1 vấn đề lớn, đặc biệt là trên thiết bị di động. Chắc chắn, trên Mac, bạn có thể tạm thời chuyển sang 1 trình duyệt khác, chẳng hạn như Chrome hay Firefox. Tuy nhiên, trên iOS hoặc iPadOS, mọi trình duyệt thực sự đều chỉ là một phiên bản Safari ngụy trang bởi chúng đều dùng cùng 1 nền tảng WebKit để hoạt động. Điều đó đồng nghĩa rằng khi WebKit có 1 hỗ hổng bảo mật, mọi trình duyệt di động đều có lỗ hổng đó. Apple cho biết, có một báo cáo xác nhận rằng lỗ hổng bảo mật này có thể đã bị khai thác rất nhiều, đồng nghĩa rằng mọi hệ thống bị ảnh hưởng bắt buộc phải cập nhật càng sớm càng tốt. Nếu có iPhone, iPad hoặc sử dụng Safari trên cỗ máy Mac, thiết bị của bạn có thể nằm trong danh sách đó. May mắn là bản vá đã xuất hiện bên trong các bản cập nhật iOS 15.3.1, iPadOS 15.3.1 và macOS 12.2.1.
Tất cả những gì bạn cần làm để sữa lỗi bảo mật Safari này là cập nhật iPhone, iPad hoặc Mac của bạn như bình thường. Để cập nhật iOS hoặc iPadOS, hãy truy câp vào Settings -> General -> Software Update, sau đó làm theo hướng dẫn trên màn hình để tải về và cài đặt iOS 15.3.1. Trên máy Mac, hãy truy cập vào System Preferences -> Software Update, sau đó làm theo hướng dẫn trên màn hình để tải về và cài đặt bản cập nhật macOS 12.2.1. Nếu đang chạy các bản beta iOS 15.4, iPadOS 15.4 hoặc macOS 12.3, bạn sẽ không cầnphải làm gì thêm vì chúng dường như đã vá các lỗ hổng bảo mật đó. Do đó, những người thử nghiệm beta sẽ không nhận được bất kỳ bản cập nhật bảo mật nào mới trên thiết bị của mình. Các bản cập nhật mới này không chỉ giúp Safari an toàn hơn. Trên iOS và iPadOS, phiên bản 15.3.1 vá một lỗi ảnh hưởng đến màn hình chữ nổi, trong khi bản macOS 12.2.1 lại khắc phục sự cố Bluetooth gây tiêu hao pin MacBook một cách nhanh chóng và hoàn toàn. Vì tất cả những lý do này, bạn nên cập nhật thiết bị Apple của mình càng sớm càng tốt. Nguồn: LifeHacker
