Yu Ki San
Writer
Apple vừa phát hành một loạt bản cập nhật phần mềm khẩn cấp cho các thiết bị iPhone, iPad, Mac và Vision Pro. Mục đích chính của bản cập nhật này không phải là để bổ sung tính năng mới, mà là để khắc phục một lỗ hổng bảo mật cực kỳ nghiêm trọng, có khả năng bị tin tặc lợi dụng để tấn công và xâm nhập vào thiết bị của người dùng.
Lỗ hổng WebKit: 'Chìa khóa' mở cửa hệ thống
Theo thông báo chính thức từ Apple, các phiên bản iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2 và visionOS 2.3.2 đều chứa một bản vá bảo mật quan trọng. Lỗ hổng này liên quan đến WebKit, công cụ duyệt web lõi (core web engine) mà Apple sử dụng trong trình duyệt Safari và nhiều ứng dụng khác trên các nền tảng của hãng.
Nếu không được khắc phục kịp thời, lỗ hổng bảo mật trên WebKit có thể cho phép tin tặc thực hiện các cuộc tấn công tinh vi, vượt qua lớp bảo vệ "sandbox" (vốn được coi là một trong những biện pháp bảo mật quan trọng nhất trên các thiết bị Apple), từ đó có thể truy cập trái phép vào dữ liệu, cài đặt phần mềm độc hại, hoặc thậm chí kiểm soát hoàn toàn thiết bị của người dùng.
Apple thừa nhận lỗ hổng đã bị khai thác trong thực tế
Apple cho biết, phần lớn các vấn đề liên quan đến lỗ hổng này đã được giải quyết trong phiên bản iOS 17.2 (phát hành trước đó). Tuy nhiên, bản cập nhật mới nhất này (iOS 18.3.2 và các bản tương ứng cho iPadOS, macOS, visionOS) cung cấp thêm một lớp bảo vệ tăng cường, cho thấy mức độ nghiêm trọng của lỗ hổng.
Đáng lo ngại hơn, Apple thừa nhận đã nhận được báo cáo về việc lỗ hổng này có thể đã bị khai thác trong một cuộc tấn công "cực kỳ tinh vi nhắm vào các cá nhân cụ thể". Mặc dù các cuộc tấn công này được cho là đã xảy ra trước khi iOS 17.2 được phát hành, thông tin này vẫn cho thấy mức độ nguy hiểm tiềm tàng của lỗ hổng, và tin tặc đã và đang tìm cách khai thác nó.
Khuyến cáo khẩn cấp từ Apple: Cập nhật ngay lập tức
Để đảm bảo an toàn cho thiết bị và dữ liệu cá nhân, Apple khuyến cáo tất cả người dùng iPhone, iPad, Mac và Vision Pro nên cập nhật lên phiên bản phần mềm mới nhất ngay lập tức.
Việc cập nhật không chỉ giúp vá lỗ hổng bảo mật vừa được phát hiện, mà còn đảm bảo rằng thiết bị của bạn được bảo vệ tốt nhất trước các mối đe dọa an ninh mạng ngày càng phức tạp và tinh vi.
Vụ việc này một lần nữa cho thấy tầm quan trọng của việc cập nhật phần mềm thường xuyên. Các lỗ hổng bảo mật luôn có thể xuất hiện, và việc cập nhật phần mềm là cách tốt nhất, nhanh nhất để bảo vệ thiết bị của bạn khỏi các cuộc tấn công mạng. Đừng chần chừ, hãy cập nhật thiết bị Apple của bạn ngay hôm nay!
Lỗ hổng WebKit: 'Chìa khóa' mở cửa hệ thống
Theo thông báo chính thức từ Apple, các phiên bản iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2 và visionOS 2.3.2 đều chứa một bản vá bảo mật quan trọng. Lỗ hổng này liên quan đến WebKit, công cụ duyệt web lõi (core web engine) mà Apple sử dụng trong trình duyệt Safari và nhiều ứng dụng khác trên các nền tảng của hãng.
Nếu không được khắc phục kịp thời, lỗ hổng bảo mật trên WebKit có thể cho phép tin tặc thực hiện các cuộc tấn công tinh vi, vượt qua lớp bảo vệ "sandbox" (vốn được coi là một trong những biện pháp bảo mật quan trọng nhất trên các thiết bị Apple), từ đó có thể truy cập trái phép vào dữ liệu, cài đặt phần mềm độc hại, hoặc thậm chí kiểm soát hoàn toàn thiết bị của người dùng.
Apple thừa nhận lỗ hổng đã bị khai thác trong thực tế
Apple cho biết, phần lớn các vấn đề liên quan đến lỗ hổng này đã được giải quyết trong phiên bản iOS 17.2 (phát hành trước đó). Tuy nhiên, bản cập nhật mới nhất này (iOS 18.3.2 và các bản tương ứng cho iPadOS, macOS, visionOS) cung cấp thêm một lớp bảo vệ tăng cường, cho thấy mức độ nghiêm trọng của lỗ hổng.
Đáng lo ngại hơn, Apple thừa nhận đã nhận được báo cáo về việc lỗ hổng này có thể đã bị khai thác trong một cuộc tấn công "cực kỳ tinh vi nhắm vào các cá nhân cụ thể". Mặc dù các cuộc tấn công này được cho là đã xảy ra trước khi iOS 17.2 được phát hành, thông tin này vẫn cho thấy mức độ nguy hiểm tiềm tàng của lỗ hổng, và tin tặc đã và đang tìm cách khai thác nó.
Khuyến cáo khẩn cấp từ Apple: Cập nhật ngay lập tức
Để đảm bảo an toàn cho thiết bị và dữ liệu cá nhân, Apple khuyến cáo tất cả người dùng iPhone, iPad, Mac và Vision Pro nên cập nhật lên phiên bản phần mềm mới nhất ngay lập tức.
Vụ việc này một lần nữa cho thấy tầm quan trọng của việc cập nhật phần mềm thường xuyên. Các lỗ hổng bảo mật luôn có thể xuất hiện, và việc cập nhật phần mềm là cách tốt nhất, nhanh nhất để bảo vệ thiết bị của bạn khỏi các cuộc tấn công mạng. Đừng chần chừ, hãy cập nhật thiết bị Apple của bạn ngay hôm nay!
