Apple phát hành bản vá lỗ hổng nghiêm trọng trên hệ điều hành iOS

14:00 | 30/03/2021 | LỖ HỔNG ATTT

Apple vừa phát hành iOS 14.4.2, watchOS 7.3.3 và iOS 12.5.2 để vá các lỗ hổng nghiêm trọng trên iPhone, iPad và Apple Watch.

Apple phát hành bản vá lỗ hổng nghiêm trọng trên hệ điều hành iOS

Apple cho biết, các bản cập nhật này vá lỗ hổng nghiêm trọng trong WebKit mà tin tặc có thể đang khai thác. Phiên bản iOS 12.5.2 dành cho iPhone 6, iPhone 5s, iPad mini 3, iPad Air đời đầu và iPod touch 6.

Lỗ hổng trong WebKit cho phép các website độc hại gửi và chèn các đoạn script nguy hiểm vào trong mã nguồn ứng dụng web. Apple đã nhận được báo cáo về lỗ hổng bị lợi dụng trong thực tế.

Bản vá được đưa ra vào thời điểm Apple đang hoàn tất các khâu cuối để phát hành iOS 14.5. iOS 14.5 là bản cập nhật lớn, bao gồm nhiều cải tiến, đáng chú ý nhất là khả năng mở khóa iPhone bằng Apple Watch khi người dùng đeo khẩu trang, giảm bất tiện với Face ID. Ngoài ra, còn giới thiệu App Tracking Transparency, yêu cầu ứng dụng phải xin phép người dùng trước khi chia sẻ thông tin định danh với bên thứ ba.

Để tải về các bản vá nói trên, người dùng truy cập vào phần Settings -> General -> Software Update. Người dùng nên cài đặt các bản vá sớm nhất có thể để các thiết bị của mình không gặp rủi ro.

Tuệ Minh

‹ › ×

Tin liên quan

Apple bị tin tặc tống tiền 50 triệu USD

16:00 | 23/04/2021

Nhóm tin tặc REvil (được cho là của Nga) đã đòi Apple trả 50 triệu USD tiền chuộc trước ngày 1/5 để đổi lấy dữ liệu họ đánh cắp được về các bản thiết kế mới.

Cập nhật bản vá lỗ hổng bảo mật tháng 4/2021

13:00 | 28/04/2021

Vào trung tuần tháng 4/2021, Microsoft, Adobe và Apple đã phát hành các bản vá cho các sản phẩm của họ. Người dùng cần sớm cài đặt các bản vá để đảm bảo an toàn cho thiết bị của mình.

Lần đầu tiên Apple phát hành bản vá bảo mật tự động cho Mac

13:50 | 26/12/2014

Lần đầu tiên trong lịch sử, Apple phát hành bản cập nhật bảo mật tự động cho máy tính Mac nhằm giúp người dùng tự bảo vệ trước các lỗ hổng mới bị phát hiện.

Apple phải cung cấp thông tin iMessage của người dùng nếu có lệnh của toà án

13:37 | 05/10/2016

Apple công bố tin nhắn iMessage được mã hoá, thế nhưng hãng này vẫn phải cung cấp nhiều thông tin, dữ liệu của iMessage khi có lệnh của toà án.

Cập nhật bản vá lỗ hổng bảo mật tháng 5/2021

13:00 | 28/05/2021

Vào trung tuần tháng 5/2021, Microsoft, Adobe và Mozilla đã phát hành các bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Lỗ hổng trong AirDrop ảnh hưởng tới 1,5 tỉ thiết bị Apple

17:00 | 03/05/2021

Các nhà nghiên cứu tại Đức đã phát hiện ra hai lỗ hổng bảo mật trong tính năng AirDrop của Apple, có thể cho phép hacker truy cập vào số điện thoại và địa chỉ email được liên kết với thiết bị gửi và nhận. AirDrop là tính năng cho phép người dùng dễ dàng chuyển tệp giữa máy Mac, iPhone và iPad, đã có mặt trong hơn 1,5 tỷ thiết bị của Apple.

Hàng chục nghìn thiết bị NAS QNAP SOHO tồn tại lỗ hổng RCE nghiêm trọng chưa được vá

09:00 | 14/04/2021

Các nhà nghiên cứu từ công ty SAM Seamless Network đã cảnh báo 2 lỗ hổng RCE chưa được vá trên các thiết bị lưu trữ gắn chung mạng (NAS) dành cho các văn phòng nhỏ và văn phòng tại nhà (QNAP SOHO).

Vừa ra mắt, iOS 15 đã bị bẻ khoá

10:00 | 08/10/2021

Apple vừa mới chính thức phát hành iOS 15, nhưng rất nhanh chóng hệ điều hành này đã bị bẻ khoá. Lỗ hổng mới được phát hiện cho phép kẻ tấn công có thể vượt qua màn hình khóa iPhone, truy cập các ghi chú bằng cách tận dụng sự kết hợp của VoiceOver và các công cụ chia sẻ thông thường.

Apple phát hành các bản vá khẩn cấp cho các lỗ hổng 0-day đang bị khai thác

08:00 | 10/05/2021

Apple đã phát hành các bản cập nhật bảo mật cho iOS, macOS và watchOS để xử lý ba lỗ hổng 0-day và các bản vá mở rộng cho lỗ hổng thứ 4 có thể đang bị khai thác trên thực tế.

Apple phát hành bản vá khẩn cấp cho lỗ hổng zero-day

17:00 | 29/07/2021

Apple đã phát hành bản cập nhật bảo mật khẩn cấp cho iOS, iPadOS và macOS để vá một lỗ hổng zero-day đang bị tin tặc khai thác tích cực. Đây là lỗ hổng zero-day thứ 13 mà Apple vá trong năm nay.

Apple buộc người dùng phải cập nhật iOS phiên bản mới

11:00 | 07/11/2019

Theo thông tin từ Apple, người dùng cần cập nhật hệ điều hành iOS mới cho các máy iphone 5 và ipad 4 trở xuống trước ngày 3/11/2019. Nếu quá hạn, người dùng sẽ phải cài đặt thủ công thiết bị của mình.

Tin cùng chuyên mục

Phân tích kỹ thuật lừa đảo mới nhằm phát tán phần mềm độc hại trên GitHub

09:00 | 28/04/2024

Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.

Nhóm tin tặc Việt Nam bị nghi đánh cắp dữ liệu tài chính ở châu Á

10:00 | 24/04/2024

Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.

Tin tặc lợi dụng khai thác MultiLogin của Google để chiếm quyền điều khiển phiên người dùng

10:00 | 31/01/2024

Các nhà nghiên cứu tại công ty an ninh mạng CloudSEK (Ấn Độ) cho biết: tin tặc đang phân phối phần mềm đánh cắp thông tin bằng cách lợi dụng điểm cuối Google OAuth có tên MultiLogin để chiếm quyền điều khiển phiên của người dùng và cho phép truy cập liên tục vào các dịch vụ của Google ngay cả sau khi đặt lại mật khẩu.

Tấn công lừa đảo qua email về tiền điện tử: Đánh cắp từ ví nóng và ví lạnh

09:00 | 10/01/2024

Song song với mức độ phổ biến toàn cầu của tiền điện tử và có nhiều cách thức lưu trữ mới thì các kho công cụ tấn công được sử dụng bởi những tác nhân đe dọa tiền kỹ thuật số cũng ngày càng được mở rộng. Bài viết này dựa trên báo cáo của Kaspersky đề cập đến các phương pháp tấn công email khác nhau được tội phạm mạng sử dụng trong các chiến dịch lừa đảo nhắm vào hai cách lưu trữ tiền điện tử phổ biến nhất: ví nóng và ví lạnh.