Mới nhất
Tiêu điểm
Bình luận
Share
Email
Apple phát hành bản cập nhật bảo mật khẩn cấp cho iPhone sau khi tin tặc khai thác lỗ hổng
Tin tặc đã khai thác các lỗ hổng trong trình duyệt web Safari của Apple và các hệ điều hành của iPhone, iPad, và Mac, dẫn đến việc Apple phải phát hành các bản cập nhật bảo mật.
Apple đã phát hành các bản cập nhật bảo mật khẩn cấp cho iOS và các hệ điều hành khác để vá các lỗ hổng mà đại công ty công nghệ này lẫn các quan chức an ninh mạng Hoa Kỳ đều cho rằng đang bị tin tặc tích cực khai thác.
Các bản cập nhật bảo mật của Apple vá các lỗ hổng trong hệ điều hành được thiết kế cho iPhone, iPad, và Mac cũng như trình duyệt web Safari của những sản phẩm này.
Cụ thể, các bản cập nhật phần mềm này là dành cho iOS cùng iPad 17.1.2, macOS 14.1.2, và Safari 17.1.2. Apple cũng lưu ý rằng các bản vá lỗi đã khắc phục lại hai lỗ hổng trong WebKit, công cụ trình duyệt hỗ trợ Safari và các ứng dụng khác.
Các lỗ hổng, mà Apple cho biết đã được Nhóm Phân tích Mối đe dọa của Google phát hiện, cho phép tin tặc cài phần mềm gián điệp hoặc các loại mã độc hại khác vào thiết bị của người dùng qua Internet.
Các chi tiết khác
Một trong những lỗ hổng của Webkit cho phép tin tặc đánh cắp thông tin nhạy cảm của người dùng bị lộ trong quá trình xử lý nội dung web. Lỗ hổng còn lại của Webkit có thể dẫn đến việc thực thi mã tùy ý.
Apple cho biết các bản cập nhật bảo mật liên quan đến việc cải thiện xác thực đầu vào nhằm giải quyết rủi ro trong quá trình giải quyết nội dung web có thể tiết lộ thông tin nhạy cảm. Lỗ hổng khác có thể dẫn đến việc thực thi mã tùy ý đã được vá bằng cách cải thiện chế độ khóa nhằm khắc phục một lỗ hổng về lỗi bộ nhớ.
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cũng lưu ý đến những lỗ hổng bảo mật trong các sản phẩm của Apple.
CISA cho biết trong một cảnh báo: “Tác nhân đe dọa trên mạng có thể khai thác một trong những lỗ hổng này để chiếm quyền kiểm soát của một hệ thống bị ảnh hưởng.”
Chưa có thông tin được đưa ra về việc ai có thể khai thác những lỗ hổng này.
Các bản cập nhật bảo mật cho iOS và iPadOS được cung cấp cho các thiết bị sau: iPhone XS trở lên, iPad Pro 12.9 inch từ thế hệ thứ 2 trở lên, iPad Pro 10.5 inch, iPad Pro 11 inch từ thế hệ 1 trở lên, iPad Air từ thế hệ thứ 3 trở lên, iPad từ thế hệ thứ 6 trở lên, và iPad mini từ thế hệ thứ 5 trở lên.
Các bản cập nhật bảo mật cho hệ điều hành Mac hiện có sẵn cho macOS Sonoma 14.1.2.
Những ứng dụng dành cho trình duyệt web Safari có sẵn cho macOS Monterey và macOS Ventura.
Trước đó, sở cảnh sát và cảnh sát trưởng ở nhiều tiểu bang đã đưa ra cảnh báo về một bản cập nhật trên iPhone và các thiết bị khác của Apple, được gọi là NameDrop, cho phép người dùng chia sẻ các chi tiết liên hệ bằng cách để hai thiết bị lại gần nhau.
Phòng Cảnh sát Middletown ở Ohio, Sở Cảnh sát Mount Pleasant ở Wisconsin, và Văn phòng Cảnh sát trưởng Quận Henry ở Tennessee, cùng những nơi khác, đã đăng cảnh báo trên mạng xã hội về tính năng này.
“Nếu quý vị có iPhone mới được cập nhật iOS 17 gần đây, thì hãy chú ý rằng họ đã thiết lập một tính năng mới có tên NameDrop mặc định ở trạng thái BẬT,” Sở Cảnh sát Mount Pleasant đưa ra cảnh báo. “Điều này cho phép chia sẻ thông tin liên hệ chỉ bằng cách đưa điện thoại của quý vị lại gần nhau. Để tắt tính năng này, hãy tới mục Cài đặt, chọn Cài đặt chung, chọn AirDrop, chọn Kết nối Các thiết bị Gần nhau, và đổi thành TẮT.”
Theo bản tin của sở cảnh sát này, mục đích của cảnh báo là để công chúng nhận thức được một vấn đề có thể không dễ phát hiện.
“Điều này nhằm mục đích để công chúng biết vì người già, trẻ em hoặc những người dễ bị tấn công khác có thể dễ dàng nhầm lẫn hoặc không để ý,” Sở này viết. “Mục đích của việc đưa ra thông tin này là để thông báo cho công chúng về tính năng này và điều chỉnh cài đặt của họ nếu cần để giữ an toàn cho thông tin liên hệ của chính họ hoặc người thân của họ.”
Đáp lại những cảnh báo trên, phát ngôn viên của Apple đã nói với USA Today và các cửa hàng khác rằng tính năng NameDrop được thiết kế để chia sẻ thông tin “chỉ với những người nhận mà họ chắc chắn muốn gửi” và không có thông tin liên hệ nào được tự động chia sẻ khi hai thiết bị ở gần nhau nếu như người dùng không chủ ý thực hiện hành động.
Vị phát ngôn viên này cho biết: “Nếu NameDrop xuất hiện trên một thiết bị và người dùng không muốn chia sẻ hoặc trao đổi thông tin liên hệ, họ chỉ cần vuốt từ cuối màn hình, khóa thiết bị, hoặc di chuyển thiết bị của họ ra xa nếu kết nối chưa được thiết lập.”
Phát ngôn viên của công ty nói thêm rằng “trước khi một người dùng có thể tiếp tục sử dụng NameDrop và chọn thông tin liên hệ mà họ muốn chia sẻ, họ cần bảo đảm rằng thiết bị của mình đã được mở khóa. NameDrop không hoạt động với các thiết bị bị khóa.”
Bản tin có sự đóng góp của Jack Phillips
Thanh Nhã biên dịch
Quý vị tham khảo bản gốc từ The Epoch Times
