Chia sẻ trên website, Apple cho biết bản cập nhật iOS 18.1.1, iPadOS 18.1.1 và macOS Sequoia 15.1.1 giúp khắc phục hai lỗ hổng liên quan đến WebKit và JavaScriptCore, hiện đang bị khai thác tích cực trong tự nhiên.
Lỗ hổng JavaScriptCore
Lỗ hổng này liên quan đến việc xử lý nội dung web, có thể dẫn đến việc thực thi mã tùy ý. Apple nhận được báo cáo về việc lỗ hổng này có thể đã bị khai thác tích cực trên các hệ thống Mac sử dụng chip Intel.
Các thiết bị bao gồm iPhone XS trở lên, iPad Pro 13 inch, iPad Pro 12,9 inch thế hệ thứ 3 trở lên, iPad Pro 11 inch thế hệ thứ 1 trở lên, iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 7 trở lên và iPad mini thế hệ thứ 5 trở lên có thể bị ảnh hưởng bởi lỗ hổng JavaScriptCore.
Lỗ hổng WebKit
Lỗ hổng này liên quan đến việc xử lý nội dung web, có thể dẫn đến tấn công XSS. Các thiết bị bị ảnh hưởng bao gồm iPhone XS trở lên, iPad Pro 13 inch, iPad Pro 12,9 inch thế hệ thứ 3 trở lên, iPad Pro 11 inch thế hệ thứ 1 trở lên, iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 7 trở lên và iPad mini thế hệ thứ 5 trở lên.
Nếu đang sử dụng các thiết bị kể trên, người dùng nên cập nhật phiên bản iOS 18.1.1, iPadOS 18.1.1, macOS 15.1.1 bằng cách vào Settings (cài đặt) > General (cài đặt chung) > Software Update (cập nhật phần mềm) > Download and Install (tải về và cài đặt).
Lưu ý, để hạn chế tối đa các rủi ro, người dùng nên sao lưu lại toàn bộ dữ liệu trên thiết bị thông qua iTunes hoặc iCloud.
Kiều Phương Anh
10:00 | 04/12/2024
09:00 | 24/01/2025
12:00 | 10/03/2023
17:00 | 18/12/2024
13:05 | 19/08/2014
15:00 | 19/12/2024
14:12 | 25/10/2013
09:00 | 24/01/2025
Nhiều người dùng macOS cho rằng kiến trúc dựa trên Unix của nền tảng này và thị phần sử dụng thấp hơn so với Windows, khiến nó trở thành mục tiêu kém hấp dẫn đối với tội phạm mạng và do đó có khả năng ít bị lây nhiễm phần mềm độc hại. Mặc dù macOS có bao gồm các tính năng bảo mật mạnh mẽ như Gatekeeper, XProtect và sandbox, nhưng sự gia tăng hoạt động gần đây của phần mềm đánh cắp thông tin Banshee đóng vai trò như một lời nhắc nhở rằng không có hệ điều hành nào miễn nhiễm với các mối đe dọa.
15:00 | 23/01/2025
Một trong những cách hiệu quả nhất để các chuyên gia công nghệ thông tin (CNTT) phát hiện ra điểm yếu của công ty trước khi tin tặc tấn công là kiểm thử xâm nhập. Bằng cách mô phỏng các cuộc tấn công mạng trong thế giới thực, kiểm thử xâm nhập, đôi khi được gọi là pentest, cung cấp những hiểu biết vô giá về tình hình bảo mật của tổ chức, phát hiện ra những điểm yếu có khả năng dẫn đến vi phạm dữ liệu hoặc các sự cố bảo mật khác.
10:00 | 04/12/2024
Công ty an ninh mạng VulnCheck (Mỹ) vừa qua đã lên tiếng cảnh báo rằng, tin tặc có thể đang khai thác một lỗ hổng bảo mật nghiêm trọng trên các máy chủ ProjectSend, vốn đã được vá cách đây khoảng một năm.
10:00 | 28/11/2024
Nhà cung cấp phần mềm an ninh mạng Gen Digital (Cộng hòa Séc) cho biết rằng, một phần mềm độc hại đánh cắp thông tin mới có thể vượt qua cơ chế mã hóa App-Bound trong các trình duyệt dựa trên Chromium.
Lừa đảo mạo danh tiếp tục là điểm nóng trên không gian mạng. Cục An toàn thông tin (Bộ TT&TT) vừa khuyến cáo các đơn vị, cá nhân trong nước cảnh giác trước chiêu giả mạo Trung tâm An ninh mạng quốc gia, Cục Hải quan, Shopee.
09:00 | 10/02/2025