Apple cho biết, các bản cập nhật này vá lỗ hổng nghiêm trọng trong WebKit mà tin tặc có thể đang khai thác. Phiên bản iOS 12.5.2 dành cho iPhone 6, iPhone 5s, iPad mini 3, iPad Air đời đầu và iPod touch 6.
Lỗ hổng trong WebKit cho phép các website độc hại gửi và chèn các đoạn script nguy hiểm vào trong mã nguồn ứng dụng web. Apple đã nhận được báo cáo về lỗ hổng bị lợi dụng trong thực tế.
Bản vá được đưa ra vào thời điểm Apple đang hoàn tất các khâu cuối để phát hành iOS 14.5. iOS 14.5 là bản cập nhật lớn, bao gồm nhiều cải tiến, đáng chú ý nhất là khả năng mở khóa iPhone bằng Apple Watch khi người dùng đeo khẩu trang, giảm bất tiện với Face ID. Ngoài ra, còn giới thiệu App Tracking Transparency, yêu cầu ứng dụng phải xin phép người dùng trước khi chia sẻ thông tin định danh với bên thứ ba.
Để tải về các bản vá nói trên, người dùng truy cập vào phần Settings -> General -> Software Update. Người dùng nên cài đặt các bản vá sớm nhất có thể để các thiết bị của mình không gặp rủi ro.
Tuệ Minh
16:00 | 23/04/2021
13:00 | 28/04/2021
13:50 | 26/12/2014
13:37 | 05/10/2016
13:00 | 28/05/2021
17:00 | 03/05/2021
09:00 | 14/04/2021
10:00 | 08/10/2021
08:00 | 10/05/2021
17:00 | 29/07/2021
11:00 | 07/11/2019
09:00 | 24/01/2025
Các nhà nghiên cứu bảo mật đã phát hiện một mã khai thác (Proof of Concept - PoC) lừa đảo đối với lỗ hổng CVE-2024-49113 (hay còn gọi là LDAPNightmare) trên GitHub lây nhiễm phần mềm độc hại đánh cắp thông tin cho người dùng, từ đó đánh cắp dữ liệu nhạy cảm sang máy chủ FTP bên ngoài.
10:00 | 04/12/2024
Công ty an ninh mạng VulnCheck (Mỹ) vừa qua đã lên tiếng cảnh báo rằng, tin tặc có thể đang khai thác một lỗ hổng bảo mật nghiêm trọng trên các máy chủ ProjectSend, vốn đã được vá cách đây khoảng một năm.
07:00 | 07/11/2024
Ngày 30/10, nền tảng LottieFiles đã phát đi cảnh báo về cuộc tấn công chuỗi cung ứng nhắm vào gói npm "lottie-player" của họ. Kẻ tấn công đã lén lút cài mã độc vào các phiên bản mới của gói này nhằm chiếm đoạt tiền điện tử từ ví của người dùng.
09:00 | 16/10/2024
Các nhà nghiên cứu của hãng bảo mật Zscaler (Mỹ) đã phân tích một biến thể mới của Copybara, một họ phần mềm độc hại Android xuất hiện vào tháng 11/2021. Copybara là một Trojan chủ yếu lây nhiễm thông qua các cuộc tấn công lừa đảo bằng giọng nói (vishing), trong đó nạn nhân nhận được hướng dẫn qua điện thoại để cài đặt phần mềm độc hại Android. Bài viết sẽ phân tích về biến thể mới của Copybara dựa trên báo cáo của Zscaler.
Một trong những cách hiệu quả nhất để các chuyên gia công nghệ thông tin (CNTT) phát hiện ra điểm yếu của công ty trước khi tin tặc tấn công là kiểm thử xâm nhập. Bằng cách mô phỏng các cuộc tấn công mạng trong thế giới thực, kiểm thử xâm nhập, đôi khi được gọi là pentest, cung cấp những hiểu biết vô giá về tình hình bảo mật của tổ chức, phát hiện ra những điểm yếu có khả năng dẫn đến vi phạm dữ liệu hoặc các sự cố bảo mật khác.
15:00 | 23/01/2025