Cập nhật iOS 18.1.1: Đừng bỏ lỡ! Hãy cập nhật ngay cho iPhone của bạn!

Apple phát hành iOS 18.1.1, tình trạng khẩn cấp cập nhật iPhone mà bạn nên nộp đơn ngay bây giờ. Đó là vì iOS 18.1.1 sửa hai lỗi nghiêm trọng lỗ hổng bảo mậtcả hai đều đã được sử dụng trong các cuộc tấn công ngoài đời thực.

Apple không cung cấp nhiều thông tin về những gì đã được sửa trong iOS 18.1.1, để mọi người có nhiều thời gian cập nhật nhất có thể trước khi có thêm nhiều kẻ tấn công nắm được thông tin chi tiết. Nhưng nhà sản xuất iPhone cho biết bản cập nhật iOS 18.1.1 “cung cấp các bản sửa lỗi bảo mật quan trọng và được khuyến nghị cho tất cả người dùng”.

Được theo dõi dưới dạng CVE-2024-44308vấn đề đầu tiên được vá trong iOS 18.1.1 là một lỗ hổng trong lõi JavaScript framework có thể dẫn đến việc thực thi mã nếu người dùng tương tác với nội dung web được tạo độc hại. “Apple đã biết về một báo cáo cho rằng vấn đề này có thể đã bị khai thác tích cực trên các hệ thống Mac chạy Intel”, nhà sản xuất iPhone cho biết trên trang web của mình. trang hỗ trợ.

Vấn đề thứ hai được vá trong iOS 18.1.1, được theo dõi là CVE-2024-44309, là một lỗ hổng trong WebKit, công cụ hỗ trợ trình duyệt Safari của Apple. Nếu bị khai thác, người dùng có thể trở thành nạn nhân của một cuộc tấn công tập lệnh chéo trang, trong đó kẻ tấn công tiêm mã độc vào một trang web hoặc ứng dụng đáng tin cậy.

Một lần nữa, Apple cho biết họ đã biết về một báo cáo cho biết vấn đề này “có thể đã bị khai thác tích cực trên các hệ thống Mac chạy Intel”.

Bên cạnh iOS 18.1.1, Apple cũng đã phát hành iOS 17.7.2dành cho những người có thiết bị cũ hơn hoặc những người không muốn nâng cấp lên iOS 18 chưa, sửa hai lỗ hổng tương tự.

Apple cũng đã phát hành macOS Sequoia 15.1.1 và VisionOS 2.1.1 để sửa các lỗi đã bị khai thác.

Tại sao bạn nên cập nhật lên iOS 18.1.1 ngay bây giờ

Sean Wright, người đứng đầu bộ phận bảo mật ứng dụng tại Featurespace, cho biết mặc dù chỉ có hai lỗ hổng được sửa trong iOS 18.1.1 nhưng chúng rất “nghiêm trọng”. Ông nói: “Lỗ hổng JavaScriptCore có thể cho phép kẻ tấn công nhắm mục tiêu từ xa vào nạn nhân để thực thi mã trên thiết bị của họ”. “Mã này hy vọng sẽ bị giới hạn ở các biện pháp bảo vệ hộp cát hiện có, nhưng nó có thể cho phép kẻ tấn công thực hiện những việc như chuyển hướng người dùng đến các trang web độc hại và có khả năng đánh cắp mã thông báo phiên.”

ForbesiOS 18.1—Apple bí mật bổ sung tính năng bảo mật iPhone mới thú vịQua Kate O’Flaherty

Wright cho biết lỗ hổng khác trong WebKit có thể có tác động tương tự như lỗ hổng JavaScriptCore. Ông nói, do cách Apple thực thi các trình duyệt trên hệ sinh thái của mình, điều này có thể sẽ ảnh hưởng đến tất cả các trình duyệt trong hệ sinh thái của gã khổng lồ công nghệ bao gồm iPhone, iPad và Mac.

Cho rằng hai lỗ hổng được vá trong iOS 18.1.1 đang được sử dụng trong các cuộc tấn công, Wright khuyên “hãy cập nhật ngay khi có thể”.

Ngoài ra, hãy hết sức thận trọng với các trang web bạn duyệt và bất kỳ liên kết nào bạn nhấp vào, ông nói.

iOS 18.1.1 của Apple có sẵn cho Phone XS trở lên, iPad Pro 13 inch, iPad Pro 12,9 inch thế hệ thứ 3 trở lên, iPad Pro 11 inch thế hệ 1 trở lên, iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 7 trở lên và iPad mini thế hệ thứ 5 trở lên.

Đừng nhầm lẫn, các lỗ hổng đã được vá trong iOS 18.1.1 và iOS 17.7. 2 đều nghiêm trọng, do đó Apple cần phát hành bản cập nhật này như một bản cập nhật khẩn cấp, chỉ dành cho bảo mật cho iPhone. Bạn biết phải làm gì, hãy đi tới Cài đặt > Chung > Cập nhật phần mềm rồi tải xuống và cài đặt iOS 18.1.1 hoặc 17.7.2 ngay bây giờ.