Chia sẻ trên website, Apple cho biết bản cập nhật iOS 18.1.1, iPadOS 18.1.1 và macOS Sequoia 15.1.1 giúp khắc phục hai lỗ hổng liên quan đến WebKit và JavaScriptCore, hiện đang bị khai thác tích cực trong tự nhiên.
Lỗ hổng JavaScriptCore
Lỗ hổng này liên quan đến việc xử lý nội dung web, có thể dẫn đến việc thực thi mã tùy ý. Apple nhận được báo cáo về việc lỗ hổng này có thể đã bị khai thác tích cực trên các hệ thống Mac sử dụng chip Intel.
Các thiết bị bao gồm iPhone XS trở lên, iPad Pro 13 inch, iPad Pro 12,9 inch thế hệ thứ 3 trở lên, iPad Pro 11 inch thế hệ thứ 1 trở lên, iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 7 trở lên và iPad mini thế hệ thứ 5 trở lên có thể bị ảnh hưởng bởi lỗ hổng JavaScriptCore.
Lỗ hổng WebKit
Lỗ hổng này liên quan đến việc xử lý nội dung web, có thể dẫn đến tấn công XSS. Các thiết bị bị ảnh hưởng bao gồm iPhone XS trở lên, iPad Pro 13 inch, iPad Pro 12,9 inch thế hệ thứ 3 trở lên, iPad Pro 11 inch thế hệ thứ 1 trở lên, iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 7 trở lên và iPad mini thế hệ thứ 5 trở lên.
Nếu đang sử dụng các thiết bị kể trên, người dùng nên cập nhật phiên bản iOS 18.1.1, iPadOS 18.1.1, macOS 15.1.1 bằng cách vào Settings (cài đặt) > General (cài đặt chung) > Software Update (cập nhật phần mềm) > Download and Install (tải về và cài đặt).
Lưu ý, để hạn chế tối đa các rủi ro, người dùng nên sao lưu lại toàn bộ dữ liệu trên thiết bị thông qua iTunes hoặc iCloud.
Kiều Phương Anh
10:00 | 04/12/2024
09:00 | 24/01/2025
12:00 | 10/03/2023
17:00 | 18/12/2024
13:05 | 19/08/2014
15:00 | 19/12/2024
14:12 | 25/10/2013
09:00 | 24/01/2025
Nhiều người dùng macOS cho rằng kiến trúc dựa trên Unix của nền tảng này và thị phần sử dụng thấp hơn so với Windows, khiến nó trở thành mục tiêu kém hấp dẫn đối với tội phạm mạng và do đó có khả năng ít bị lây nhiễm phần mềm độc hại. Mặc dù macOS có bao gồm các tính năng bảo mật mạnh mẽ như Gatekeeper, XProtect và sandbox, nhưng sự gia tăng hoạt động gần đây của phần mềm đánh cắp thông tin Banshee đóng vai trò như một lời nhắc nhở rằng không có hệ điều hành nào miễn nhiễm với các mối đe dọa.
10:00 | 19/11/2024
Các cuộc tấn công vào chuỗi cung ứng phần mềm trong vài năm gần đây đã để lại nhiều bài học đắt giá. Những sự cố này không chỉ gây thiệt hại tài chính mà còn ảnh hưởng đến niềm tin vào độ bảo mật của các dịch vụ công nghệ. Bài báo này điểm qua 10 cuộc tấn công chuỗi cung ứng phần mềm nổi bật và những bài học kinh nghiệm.
09:00 | 18/11/2024
Tin tặc đang lợi dụng cụm từ tìm kiếm "Mèo Bengal có hợp pháp ở Úc không" trên Google để phát tán phần mềm độc hại, gây nguy hiểm cho thiết bị của người dùng.
07:00 | 23/10/2024
Ivanti đã đưa ra cảnh báo rằng 03 lỗ hổng bảo mật mới ảnh hưởng đến Thiết bị dịch vụ đám mây (Cloud Service Appliance - CSA) của công ty đang bị tin tặc khai thác một cách tích cực.
Một trong những cách hiệu quả nhất để các chuyên gia công nghệ thông tin (CNTT) phát hiện ra điểm yếu của công ty trước khi tin tặc tấn công là kiểm thử xâm nhập. Bằng cách mô phỏng các cuộc tấn công mạng trong thế giới thực, kiểm thử xâm nhập, đôi khi được gọi là pentest, cung cấp những hiểu biết vô giá về tình hình bảo mật của tổ chức, phát hiện ra những điểm yếu có khả năng dẫn đến vi phạm dữ liệu hoặc các sự cố bảo mật khác.
15:00 | 23/01/2025