Apple vừa phát hà nh phiên bản cáºp nháºt bảo máºt khẩn cấp để khắc phục các lá»—i zero-day Ä‘ang bị khai thác trên iPhone và Mac của mình. Theo BleepingComputer, Apple đã tiến hà nh vá»›i việc váºt lêi các lá»—i zero-day má»›i phát hiện trong Image I/O và Wallet Frameworks để khôi phục vụng má»›i. Hai lá»—i zero-day má»›i đã được táºm thá»�i khắc phục bởi Apple, má»™t lá»—i do chÃnh Apple phát hiện, lá»—i kia do các nhà nghiên cứu bảo máºt từ Citizen Lab phát hiện.
Nếu bạn sở hữu iPhone, iPad hoặc Mac có lá»—i, bạn nên cà i đặt các bản cáºp nháºt bảo máºt ngay láºp tức, vì hai lá»—i nà y đã được hacker sá» dụng trong các cuá»™c tÆ¡n công.Related co
Bị khai thác sỠdụng một quốc gia iPhone, iPad và Mac
Lá»—i zero-day đầu tiên (được theo dõi là CVE-2023-41064) là má»™t lá»—i táºp trà n bá»™ nhá»› (buffer overflow) trong hệ Ä‘iá»�u hà nh macOS Ventura có thể kÃch hoạt khi hệ Ä‘iá»�u hà nh xá» lý ảnh bằng cách gá»i tÃn hiệu lá»—i Ä‘iá»�u khiển vá»›i ảnh há»�a của hacker. Khi xảy ra sá»± cố, mã chạy ngẫu nhiên có thể được thá»±c thi trên các thiết bị chÆ°a được váºt lêi.
Lá»—i zero-day thứ hai (theo dõi là CVE-2023-41061) là má»™t lá»—i xác thá»±c ảnh há»�a mà ảnh hưởng tá»›i iPhone, cÅ©ng nhÆ° các iPad tốt nhất của Apple. Lá»—i bảo máºt nà y có thể bị hacker khai thác qua các táºp tin Ä‘Ãnh kèm để thá»±c thi mã chạy ngẫu nhiên trên Ä‘iện thoại di Ä‘á»™ng và mấy tính của Apple.
May đắn cho ngÆ°á»�i dùng iPhone, iPad và Mac, Apple đã khắc phục các lá»—i zero-day nà y vá»›i việc phát hà nh IOS 16.6.1, iPadOS 16.6.1 và macOS Ventura 13.5.2 bằng cách ứng dụng công nghệ logic và quản lý bá»™ nhá»› tối Æ°u. Tuy nhiên, bạn vẫn phải cà i đặt các bản cáºp nháºt bảo máºt khẩn cấp má»›i nhất từ Apple để khắc phục lá»—i trên thiết bị của bạn.
Vì hai lỗi zero-day nà y ảnh h�ng đến cả iPhone, iPad, Mac cũ và mới, danh sách các thiết bị bị ảnh hưởng khá dà i, bao gồm iPhone 8 trở lên, m�i mẫu iPad Pro, iPad Air thứ ba trở lên, iPad thứ 5 và các thế hê Mac chạy hệ đi�u hà nh macOS Ventura, và cả Apple Watch Seri 4 trở lên.
Là m thế nà o để bảo vệ thiết bị Apple của bạn kh�i hacker
(ảnh: robert coolen/Shutterstock)
Ä�ể bảo vệ iPhone, iPad và Mac của bạn khá»�i các cuá»™c tán công mạng, việc quan trá»�ng nhất là cáºp nháºt sản phẩm có má»™t cách hiệu quả nhất, đặc biệt là cà i đặt các phần má»�m sá» dụng Mac tốt nhất để bảo vệ tá»›i Ä‘a các mẩu Mac khá»�i virus và phần má»�m Ä‘ộc hại. Thá»±c tế gần đây, chúng tôi đã chứng kiến sá»± gia tăng virus Mac, và xu hÆ°á»›ng nà y không có khả năng bị chặn trong thá»�i gian tá»›i.
Ä�ối vá»›i iPhone và iPad của bạn, hão hà ng kiểu quét phần má»�m đệm bảo máºt của Apple để tránh cảnh báo vi-rút. Tuy nhiên, bằng cách sá» dụng Intego Mac Internet Security X9 hoặc Intego Mac Premium Bundle X9, bạn có thể quét iPhone và iPad của mình tìm kiếm vi-rút khi kết nối vá»›i Mac bằng cổng USB.
Cho đến nay, Apple đã sá»a 13 lá»—i zero-day đã bị hacker khai thác vá»›i các cuá»™c tán công. Vì không có lá»—i nà o bị rồi ro nhÆ° trên Android, ngÆ°á»�i dùng iPhone, iPad và Mac dá»… dà ng tải vá»� và cà i đặt các bản vá»›i sá»± giúp đỡ sá»›m để bảo vệ khá»�i hacker
Apple has once again released emergency security updates to fix zero-day vulnerabilities in its iPhones and Macs.
As reported by BleepingComputer, two new zero-day vulnerabilities which affect the best iPhones, iPads and Macs have been discovered and now patched by Apple.
These new zero-day vulnerabilities were found in the Image I/O and Wallet frameworks and while one was discovered by Apple, security researchers at Citizen Lab found the other.
If you have a vulnerable iPhone, iPad or Mac, you’re going to want to install the corresponding security updates as soon as possible as these two bugs are already being used by hackers in their attacks.
Actively exploited iPhone, iPad and Mac zero-days
The first zero-day (tracked as CVE-2023-41064) is a buffer overflow weakness in macOS Ventura that can be triggered when the operating system processes maliciously crafted images. When this happens, arbitrary code can be executed on unpatched devices.
The second zero-day (tracked as CVE-2023-41061) is a validation issue that affects iPhones as well as the best iPads. This security flaw can be exploited by hackers through malicious attachments to execute arbitrary code on Apple’s smartphones and tablets.
Fortunately for iPhone, iPad and Mac users, Apple patched these zero-days with the release of iOS 16.6.1, iPadOS 16.6.1 and macOS Ventura 13.5.2 by adding improved logic and memory handling. However, you will still need to install the company’s latest round of emergency security updates to fix them on your devices.
As these two zero-days impact both older and newer iPhones, iPads and Macs, the list of affected devices is quite long and it includes iPhone 8 and later, all models of the iPad Pro, iPad Air 3rd generation and later, iPad 5th generation and later, iPad mini 5th generation and later, Macs running macOS Ventura and even the Apple Watch Series 4 and later.
How to keep your Apple devices safe from hackers
In order to keep your iPhone, iPad and Mac protected from cyberattacks, it’s extremely important that you keep all of your devices up to date and running the latest software. Besides new features, Apple’s incremental iOS, iPadOS and macOS updates often include security patches to address the zero-day vulnerabilities described above and other security flaws.
Also, you want to be using the best Mac antivirus software on your Mac as just like with Windows PCs, they can also fall victim to malware and other viruses. In fact, we’ve seen a surge in Mac malware in recent years and this trend isn’t likely going to slow down anytime soon.
As for keeping your iPhone or iPad safe, Apple’s own malware scanning restrictions are the reason there isn’t an iOS equivalent of the best Android antivirus apps. There is a workaround for this though, as Intego Mac Internet Security X9 and Intego Mac Premium Bundle X9 can both scan an iPhone or iPad for malware when they’re plugged into a Mac using a USB cable.
So far this year, Apple has fixed a total of 13 zero-day vulnerabilities that were actively exploited by hackers in their attacks. As there aren’t patch gaps like on Android though, iPhone, iPad and Mac users can easily download and install these fixes in a timely manner in order to stay safe from hackers.
More from Tom’s Guide
