VNR Content
Pearl
Apple vừa phát hành bản cập nhật phần mềm iOS 16.5.1 và iPadOS 16.5.1 để vá các lỗ hổng zero-day, vốn có thể được dùng để cài phần mềm gián điệp Triangulation trên iPhone.
Trong tài liệu hướng dẫn, Apple cho biết, các bản cập nhật mới bao gồm một bản vá bảo mật để khắc phục lỗ hổng (CVE-2023-32434) có thể cho phép một ứng dụng thực thi mã tùy ý với các đặc quyền của nhân hệ điều hành (kernel). Nói cách khác, ai đó khai thác lỗ hổng này có thể có quyền truy cập vào tất cả dữ liệu cá nhân mà bạn đã lưu trữ trên iPhone hoặc iPad. Như vậy, để tránh những rủi ro có thể xảy ra, người dùng iPhone và iPad cần nhanh chóng cài đặt bản nâng cấp phần mềm iOS 16.5.1 và iPadOS 16.5.1. Apple đã nhận được các báo cáo cho thấy, lỗ hổng này đã bị khai thác tích cực trên các mẫu iPhone và iPad chạy iOS 15.6 trở về trước. Bản cập nhật cũng vá một lỗ hổng (CVE-2023-32439) được tìm thấy trong WebKit. Được biết, WebKit là bộ trình duyệt riêng của Apple được sử dụng trên Safari và các trình duyệt iOS của bên thứ ba khác. Sự cố bảo mật được mô tả là có thể dẫn đến việc thực thi mã tùy ý, có thể cho phép kẻ tấn công có chủ ý xâm nhập iPhone của người dùng và lấy cắp dữ liệu của họ. Apple đã nắm được các thông tin về các lỗ hổng này đã bị khai thác tích cực.
CVE là viết tắt của các lỗ hổng và mức độ phơi nhiễm phổ biến và các số CVE được sử dụng để theo dõi, lập danh mục và xác định các lỗi bảo mật phần mềm. Vì cả hai lỗ hổng nói trên có thể đã bị khai thác tích cực, nên nếu đang dùng các thiết bị của Apple bạn không nên bỏ qua bản cập nhật này ngay cả khi nó không phải là bản phát hành chính. Một lỗ hổng khác đã được khắc phục bằng iOS 16.5.1 và iPadOS 16.5.1 cách đây 1 tháng vì nền tảng iOS 16.5 đã làm hỏng một phụ kiện phổ biến của Apple, đó là bộ chuyển đổi máy ảnh Lightning sang USB 3. Phụ kiện này bao gồm cổng USB-A cho phép bạn kết nối các phụ kiện tương thích với iPhone và iPad và cổng Lightning để sạc cả hai thiết bị. Cả hai cổng đều bị hỏng với bản cập nhật iOS 16.5 và iPadOS 16.5. Hiện khóa kết nối với iPhone hoặc iPad của bạn thông qua cổng Lightning đã có sẵn trên cả hai thiết bị với giá 39 USD trên cửa hàng trực tuyến Apple Store.
Bản cập nhật iOS 16.5.1 khả dụng cho iPhone 8 trở lên, iPad Pro (tất cả các kiểu máy), iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini thế hệ thứ 5 trở lên và có thể được cài đặt trên iPhone hoặc iPad đủ điều kiện. Để cài đặt phần bản nâng cấp này cho thiết bị của mình, bạn hãy đăng nhập vào mục Cài đặt > Cài đặt chung > Cập nhật phần mềm. >> Apple kiện cả …hiệp hội trái cây vì họ dám sử dụng quả Táo làm logo
