Tất nhiên, người dùng iPad và macOS cũng nhận được bản cập nhật tương tự, giúp vá lỗ hổng CVE-2023-23529, liên quan đến việc nhầm lẫn trong WebKit, cho phép thực thi mã tùy ý.
Apple cho biết lỗ hổng này đã được giải quyết sau khi nhận được báo cáo của một nhà nghiên cứu ẩn danh. Thông tin chi tiết về cách khai thác lỗ hổng không được công bố, nhưng đây là lỗ hổng bị lạm dụng tích cực thứ hai trong WebKit.
Các lỗ hổng WebKit tiềm ẩn nhiều rủi ro vì chúng ảnh hưởng đến mọi trình duyệt web của bên thứ ba có sẵn cho iOS, iPadOS.
Bản cập nhật iOS 16.3.1 cũng khắc phục các vấn đề liên quan đến Kernel (CVE-2023-23514), cho phép một ứng dụng lừa đảo thực thi mã tùy ý với các đặc quyền cao nhất. Người được cho là đã báo cáo sự cố là Xinru Chi (Pangu Lab) và Ned Williamson (Google Project Zero).
Bản cập nhật trên macOS còn khắc phục một lỗi liên quan đến quyền riêng trong Shortcuts, cho phép phần mềm độc hại có thể theo dõi dữ liệu người dùng.
Để đảm bảo an toàn, người dùng nên cập nhật iPhone, iPad và MacBook lên phiên bản mới nhất, cụ thể là iOS 16.3.1, iPadOS 16.3.1, macOS Ventura 13.2.1 và Safari 16.3.1 bằng cách vào Settings (cài đặt) - General (cài đặt chung) - Software update (cập nhật phần mềm) - Download and Install (tải về và cài đặt).
Cách cập nhật iPhone lên phiên bản iOS 16.3.1. Ảnh: TIỂU MINH |
Lưu ý, để đảm bảo an toàn, bạn nên sao lưu lại toàn bộ dữ liệu trên thiết bị thông qua iTunes hoặc iCloud.
Bản cập nhật hiện có sẵn từ iPhone 8 trở lên, iPad Pro (tất cả kiểu máy), iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 5 trở lên và iPad mini thế hệ thứ 5 trở lên.
Trong năm 2022, Apple đã khắc phục tổng cộng 10 lỗi zero-day, 9 trong số đó bị kẻ gian khai thác tích cực trong tự nhiên (4 lỗ hổng liên quan đến WebKit).
Cập nhật macOS lên phiên bản mới nhất để vá các lỗ hổng zero-day. Ảnh: TIỂU MINH |
Tóm lại, nếu đang sử dụng iPhone, iPad hoặc máy Mac, người dùng nên cập nhật phần mềm lên phiên bản mới nhất để hạn chế tối đa rủi ro bị tấn công, khai thác dữ liệu từ xa.
Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên Kỷ Nguyên Số cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.