Các lỗ hổng nghiêm trọng đến mức Apple đã nhanh chóng phát hành bản cập nhật không chỉ cho các hệ điều hành mới nhất mà còn cho một số phiên bản trước đó.
Lỗ hổng trong WebKit và IOSurfaceAccelerator
Theo đó, các nhà nghiên cứu đã phát hiện 2 lỗ hổng liên quan đến WebKit (CVE-2023-28205) và IOSurfaceAccelerator (CVE-2023-28205), cho phép kẻ gian thực thi mã tùy ý với quyền hạn cao nhất.
Lỗ hổng này ảnh hưởng đến nhiều phiên bản macOS, iOS, iPadOS và tvOS. Do đó Apple đã phát hành lần lượt các bản cập nhật bảo mật cho macOS 11, 12 và 13, iOS/iPadOS 15 và 16, và cuối cùng là tvOS 16.
Cập nhật iPhone lên phiên bản mới nhất. Ảnh: TIỂU MINH |
Tại sao những lỗ hổng này lại nguy hiểm?
Cho dù bạn sử dụng trình duyệt nào trên iPhone, WebKit vẫn sẽ được sử dụng để hiển thị các trang web.
Các lỗ hổng liên quan đến WebKit có thể khiến thiết bị bị tấn công mà không cần bất kỳ tương tác nào từ phía người dùng. Thông thường, những lỗ hổng như vậy được nhắm mục tiêu vào những người có quyền lực hoặc tổ chức lớn (mặc dù người dùng thông thường cũng có thể bị tấn công nếu họ không may truy cập vào trang web độc hại).
Như thường lệ, Apple không tiết lộ bất kỳ chi tiết nào liên quan đến lỗ hổng. Cách tốt nhất để hạn chế bị tấn công là nhanh chóng cài đặt các bản cập nhật mới cho toàn bộ thiết bị trong hệ sinh thái của Apple.
Nếu đang sử dụng iPhone, iPad hoặc Apple TV, bạn hãy cập nhật hệ điều hành lên phiên bản iOS16.4.1 hoặc cao hơn (trong trường hợp sử dụng profile beta). Ngược lại, nếu đang sở hữu các mẫu iPhone, iPad đời cũ, người dùng nên cập nhật lên phiên bản iOS 15.7.5.
Cập nhật iPhone, iPad lên phiên bản mới nhất. Ảnh: TIỂU MINH |
Đối với macOS, người dùng cần nâng cấp lên phiên bản macOS 13.3.1 hoặc cao hơn. Trong trường hợp thiết bị đang sử dụng chạy macOS Big Sur hoặc Monterey, bạn cần phải cập nhật lên macOS 11.7.6 hoặc 12.6.5, đồng thời cài đặt bản cập nhật riêng cho Safari.
Lưu ý, để hạn chế tối đa các rủi ro có thể xảy ra, người dùng nên sao lưu lại toàn bộ dữ liệu trên iPhone, iPad, MacBook… bằng iTunes hoặc iCloud trước khi tiến hành cập nhật.