Apple phát hành bản vá lỗ hổng nghiêm trọng trên hệ điều hành iOS

14:00 | 30/03/2021 | LỖ HỔNG ATTT

Apple vừa phát hành iOS 14.4.2, watchOS 7.3.3 và iOS 12.5.2 để vá các lỗ hổng nghiêm trọng trên iPhone, iPad và Apple Watch.

Apple phát hành bản vá lỗ hổng nghiêm trọng trên hệ điều hành iOS

Apple cho biết, các bản cập nhật này vá lỗ hổng nghiêm trọng trong WebKit mà tin tặc có thể đang khai thác. Phiên bản iOS 12.5.2 dành cho iPhone 6, iPhone 5s, iPad mini 3, iPad Air đời đầu và iPod touch 6.

Lỗ hổng trong WebKit cho phép các website độc hại gửi và chèn các đoạn script nguy hiểm vào trong mã nguồn ứng dụng web. Apple đã nhận được báo cáo về lỗ hổng bị lợi dụng trong thực tế.

Bản vá được đưa ra vào thời điểm Apple đang hoàn tất các khâu cuối để phát hành iOS 14.5. iOS 14.5 là bản cập nhật lớn, bao gồm nhiều cải tiến, đáng chú ý nhất là khả năng mở khóa iPhone bằng Apple Watch khi người dùng đeo khẩu trang, giảm bất tiện với Face ID. Ngoài ra, còn giới thiệu App Tracking Transparency, yêu cầu ứng dụng phải xin phép người dùng trước khi chia sẻ thông tin định danh với bên thứ ba.

Để tải về các bản vá nói trên, người dùng truy cập vào phần Settings -> General -> Software Update. Người dùng nên cài đặt các bản vá sớm nhất có thể để các thiết bị của mình không gặp rủi ro.

Tuệ Minh

‹ › ×

Tin liên quan

Apple bị tin tặc tống tiền 50 triệu USD

16:00 | 23/04/2021

Nhóm tin tặc REvil (được cho là của Nga) đã đòi Apple trả 50 triệu USD tiền chuộc trước ngày 1/5 để đổi lấy dữ liệu họ đánh cắp được về các bản thiết kế mới.

Cập nhật bản vá lỗ hổng bảo mật tháng 4/2021

13:00 | 28/04/2021

Vào trung tuần tháng 4/2021, Microsoft, Adobe và Apple đã phát hành các bản vá cho các sản phẩm của họ. Người dùng cần sớm cài đặt các bản vá để đảm bảo an toàn cho thiết bị của mình.

Lần đầu tiên Apple phát hành bản vá bảo mật tự động cho Mac

13:50 | 26/12/2014

Lần đầu tiên trong lịch sử, Apple phát hành bản cập nhật bảo mật tự động cho máy tính Mac nhằm giúp người dùng tự bảo vệ trước các lỗ hổng mới bị phát hiện.

Apple phải cung cấp thông tin iMessage của người dùng nếu có lệnh của toà án

13:37 | 05/10/2016

Apple công bố tin nhắn iMessage được mã hoá, thế nhưng hãng này vẫn phải cung cấp nhiều thông tin, dữ liệu của iMessage khi có lệnh của toà án.

Cập nhật bản vá lỗ hổng bảo mật tháng 5/2021

13:00 | 28/05/2021

Vào trung tuần tháng 5/2021, Microsoft, Adobe và Mozilla đã phát hành các bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Lỗ hổng trong AirDrop ảnh hưởng tới 1,5 tỉ thiết bị Apple

17:00 | 03/05/2021

Các nhà nghiên cứu tại Đức đã phát hiện ra hai lỗ hổng bảo mật trong tính năng AirDrop của Apple, có thể cho phép hacker truy cập vào số điện thoại và địa chỉ email được liên kết với thiết bị gửi và nhận. AirDrop là tính năng cho phép người dùng dễ dàng chuyển tệp giữa máy Mac, iPhone và iPad, đã có mặt trong hơn 1,5 tỷ thiết bị của Apple.

Hàng chục nghìn thiết bị NAS QNAP SOHO tồn tại lỗ hổng RCE nghiêm trọng chưa được vá

09:00 | 14/04/2021

Các nhà nghiên cứu từ công ty SAM Seamless Network đã cảnh báo 2 lỗ hổng RCE chưa được vá trên các thiết bị lưu trữ gắn chung mạng (NAS) dành cho các văn phòng nhỏ và văn phòng tại nhà (QNAP SOHO).

Vừa ra mắt, iOS 15 đã bị bẻ khoá

10:00 | 08/10/2021

Apple vừa mới chính thức phát hành iOS 15, nhưng rất nhanh chóng hệ điều hành này đã bị bẻ khoá. Lỗ hổng mới được phát hiện cho phép kẻ tấn công có thể vượt qua màn hình khóa iPhone, truy cập các ghi chú bằng cách tận dụng sự kết hợp của VoiceOver và các công cụ chia sẻ thông thường.

Apple phát hành các bản vá khẩn cấp cho các lỗ hổng 0-day đang bị khai thác

08:00 | 10/05/2021

Apple đã phát hành các bản cập nhật bảo mật cho iOS, macOS và watchOS để xử lý ba lỗ hổng 0-day và các bản vá mở rộng cho lỗ hổng thứ 4 có thể đang bị khai thác trên thực tế.

Apple phát hành bản vá khẩn cấp cho lỗ hổng zero-day

17:00 | 29/07/2021

Apple đã phát hành bản cập nhật bảo mật khẩn cấp cho iOS, iPadOS và macOS để vá một lỗ hổng zero-day đang bị tin tặc khai thác tích cực. Đây là lỗ hổng zero-day thứ 13 mà Apple vá trong năm nay.

Apple buộc người dùng phải cập nhật iOS phiên bản mới

11:00 | 07/11/2019

Theo thông tin từ Apple, người dùng cần cập nhật hệ điều hành iOS mới cho các máy iphone 5 và ipad 4 trở xuống trước ngày 3/11/2019. Nếu quá hạn, người dùng sẽ phải cài đặt thủ công thiết bị của mình.

Tin cùng chuyên mục

Bắt giữ 37 nghi phạm trong đường dây dịch vụ lừa đảo trực tuyến

14:00 | 24/04/2024

Europol đưa ra thông báo, nền tảng cung cấp dịch vụ lừa đảo (PhaaS) LabHost vừa bị triệt phá trong chiến dịch kéo dài 1 năm của các nhà hành pháp toàn cầu, 37 nghi phạm bị bắt giữ.

Thêm vụ tấn công mã hóa dữ liệu giống VnDirect, tin tặc đòi 140 triệu USD

10:00 | 10/04/2024

Một nhà cung cấp dịch vụ trung tâm dữ liệu bị tấn công với hình thức và thủ đoạn tương tự như vụ tấn công mã độc tống tiền vào VnDirect, chỉ khác về loại mã độc cụ thể mà tin tặc dùng để mã hóa dữ liệu.

Phần mềm độc hại WogRAT mới lợi dụng Notepad trực tuyến để lưu trữ và phân phối mã độc

08:00 | 12/03/2024

Mới đây, các nhà nghiên cứu từ Trung tâm Ứng phó khẩn cấp bảo mật AhnLab - ASEC (Hàn Quốc) phát hiện phần mềm độc hại mới có tên WogRAT, đang được các tác nhân đe dọa triển khai trong các cuộc tấn công lạm dụng nền tảng Notepad trực tuyến có tên là aNotepad để bí mật lưu trữ và truy xuất mã độc trên cả Windows và Linux.

Tin tặc Nga có liên quan đến cuộc tấn công mạng lớn nhất từ trước đến nay vào cơ sở hạ tầng quan trọng của Đan Mạch

13:00 | 26/02/2024

Tin tặc Nga có thể có liên quan đến cuộc tấn công mạng lớn nhất nhằm vào cơ sở hạ tầng quan trọng của Đan Mạch, 22 công ty liên quan đến hoạt động của ngành năng lượng của nước này đã bị nhắm mục tiêu vào tháng 5/2023.