Apple vá lỗ hổng bảo mật nghiêm trọng trên iCloud

Theo Apple, phiên bản cũ của iTunes đang tồn tại lỗ hổng bảo mật (CVE-2016-4613 và CVE-2016-7578) trên bộ khung ứng dụng WebKit. Cả hai lỗ hổng đều dễ bị tận dụng để khai thác nội dung hoặc chạy các đoạn mã thực thi tùy ý nhằm đánh cắp thông tin người dùng. 


Xem thêm: 5 ứng dụng nên gỡ khỏi iPhone ngay lập tức - Dưới đây là danh sách các ứng dụng bạn nên gỡ bỏ khỏi iPhone để máy có thể hoạt động mượt mà hơn. 


icloud

Những sai sót tương tự cũng được tìm thấy bên trong phần mềm iCloud dành cho Windows. Xcode Server cũng không ngoại lệ khi gặp vấn đề với Node.js, lỗ hổng này cho phép kẻ tấn công có thể ngừng ứng dụng bất ngờ hoặc thực thi mã tùy ý. Tuy nhiên, mọi thứ sẽ được giải quyết bằng bản cập nhật Node.js 4.5.0, Apple cho biết.

Để hạn chế việc người dùng bị tấn công, Apple đã ngay lập tức phát hành phiên bản iTunes 12.5.2 và iCloud 6.0.1 chỉ vài ngày sau khi công ty ra mắt bản cập nhật bảo mật cho macOS Sierra, Apple Watch và Apple TV. 

itunes
Cập nhật iTunes lên phiên bản mới nhất để tránh bị tấn công. Ảnh: TIỂU MINH

Bạn đọc quan tâm có thể tải các bản cập nhật tại địa chỉ:

- iCloud: https://goo.gl/lwExVO

- iTunes: http://www.apple.com/my/itunes/download/

Node.js là một nền tảng chạy trên môi trường V8 JavaScript runtime - một trình thông dịch JavaScript trên trình duyệt Chrome. 

Xem thêm: 2 cách cập nhật iOS 10.1 cho iPhone - Mới đây, Apple chính thức đã tung ra bản cập nhật iOS 10.1 với nhiều cải tiến và khắc phục các lỗi còn tồn đọng trước đó.


  

Đọc thêm