🔒 Hãy cập nhật ngay iPhone của bạn ngay bây giờ để sửa lỗi bảo mật nguy hiểm này! #Apple #CậpnhậtiPhone #Lỗihếmdanhcáchnhiệmbảo mật
Apple vừa phát hành iOS 16.6.1 và iPadOS 16.6.1, khắc phục hai lỗ hổng bảo mật cực kỳ nguy hiểm trên hệ điều hành di động của mình.
Một lỗi sửa một vấn đề trong đó “xử lý một hình ảnh được tạo ra độc hại có thể dẫn đến thực thi mã tùy ý”. Apple cho biết họ nhận thức về một báo cáo cho biết vấn đề này, ảnh hưởng đến tất cả các iPhone và iPad mới hơn, có thể đã bị khai thác một cách có hại, điều này làm cho nó trở thành loại lỗ hổng bảo mật tồi tệ nhất.
Lỗi này được phát hiện bởi phòng nghiên cứu bảo mật của Trường Munk thuộc Đại học Toronto Citizen Lab, người đã chia sẻ thêm thông tin về cách nó hoạt động và ai bị ảnh hưởng. Rõ ràng, lợi dụng này (Citizen Lab đặt tên là Chuỗi Lợi dụng Blastpass) có khả năng xâm nhập vào các iPhone chạy phiên bản iOS mới nhất (16.6). Tệ hơn nữa, nó có thể làm điều này mà không cần bất kỳ tương tác nào từ nạn nhân.
Lỗi được phát hiện trong quá trình kiểm tra thiết bị thuộc sở hữu của một cá nhân làm việc cho một tổ chức xã hội dân sự đặt tại Washington DC. Trên thiết bị của họ, lỗ hổng được sử dụng để phân phối phần mềm gián điệp Pegasus nổi tiếng.
Bản vá mới iOS 16.6.1 cũng sửa một lỗi nghiêm trọng khác, cũng có thể đã được khai thác một cách chủ động. Nó ảnh hưởng đến các iPhone và iPad mới hơn, và cũng có nghĩa là một hacker có thể chiếm quyền kiểm soát điện thoại của ai đó bằng cách gửi cho họ một tệp đính kèm được tạo ra độc hại.
Bạn có thể (và nên) cập nhật thiết bị của mình ngay bây giờ bằng cách vào Cài đặt – Chung – Cập nhật phần mềm.
#CậpnhậtiPhone #CậpnhậtiPad #LỗiBảoMật #CitizenLab #BảoMậtMạng #ĐiệnThoạiThôngMinh
Nguồn: https://mashable.com/article/apple-bug-fix-ios-16-6-1
Apple has released iOS 16.6.1 and iPadOS 16.6.1, fixing two extremely dangerous security flaws in its mobile operating systems.
One flaw fixes an issue in which “processing a maliciously crafted image may lead to arbitrary code execution.” Apple says it’s aware of a report that this issue, which affects all newer iPhones and iPads, may have been actively exploited in the wild, which makes it the worst kind of security flaw.
The bug was found by the University of Torontoʼs Munk School security research facility Citizen Lab, which shared some more info on how it works and who’s affected. Apparently, this exploit (which Citizen Lab named the Blastpass Exploit Chain) was capable of compromising iPhones running the latest version of iOS (16.6). Worse, it could do this without any interaction from the victim.
The flaw was found while checking the device owned by a person employed by a civil society organization based in Washington DC. On their device, the vulnerability was use to deliver the notorious Pegasus spyware.
The new iOS 16.6.1 patch fixes another critical bug, which also may have been actively exploited. It affects newer iPhones and iPads, and it also meant a hacker could take over someone’s phone by sending them a maliciously crafted attachment.
You can (and should) update your devices now by going to Settings – General – Software Update.
Topics
Cybersecurity
Smartphones
