Apple đã phát hành iOS 16.6.1 cho các thiết bị iPhone, cùng với iPadOS 16.6.1, macOS Ventura 13.5.2 và watchOS 9.6.2 – và có một lý do quan trọng để cập nhật: chúng chứa các bản vá bảo mật Zero-Day quan trọng. Đây là những gì bạn cần biết.
#AppleiOS 16.6.1, #CậpNhậtPhầnMềm
iOS 16.6.1 của Apple đã được phát hành cho tất cả các thiết bị tương thích với iOS 16. Điều đó có nghĩa là iPhone 8, iPhone X và các phiên bản mới hơn. iOS 15.7.8 là phiên bản cập nhật mới nhất để bảo vệ các thiết bị cũ hơn, nhưng tôi dự đoán Apple sẽ cung cấp một bản cập nhật để khắc phục các lỗ hổng Zero-Day được vá bởi iOS 16.6.1 (chi tiết hơn bên dưới).
Tất cả các iPhone được hỗ trợ sẽ nhận được thông báo cập nhật tự động. Nếu không nhận được, bạn có thể kích hoạt iOS 16.6.1 bằng cách vào Cài đặt> Tổng quan> Cập nhật phần mềm. Nếu bạn đang chạy phần mềm beta mới (xem phần ‘Hành trình phía trước’ ở cuối bài viết), bạn phải hủy đăng ký thiết bị trước khi cập nhật mới xuất hiện.
#iPhone, #CậpNhậtPhầnMềm
Bài viết này không tập trung vào các bản cập nhật iOS cũ hơn, iPadOS hoặc macOS, nhưng tôi sẽ đề cập đến các vấn đề liên quan trong các hướng dẫn này.
#Bugs, #BatteryLife
Trong 24 giờ kể từ khi phát hành, iOS 16.6.1 đã có một khởi đầu tương đối yên bình và không có lỗi đáng kể. Tôi không thấy báo cáo nào ngoài những phàn nàn chung về tuổi thọ pin. Việc này không nên được coi là nghiêm trọng trong 24 giờ đầu tiên vì iPhone phải xây dựng lại chỉ mục sau các cập nhật, và điều này dẫn đến tiêu thụ pin cao hơn.
Tôi sẽ tiếp tục theo dõi tình hình này và cập nhật bài viết nếu gặp vấn đề.
#CậpNhật, #LỗiLỗHổngBảoMật
Phiên bản iOS 16.6.1 của Apple có những lợi ích gì?
Cập nhật iOS 16.6.1 của Apple gồm các bản vá bảo mật quan trọng và được đề xuất cho tất cả người dùng. Điều này là một câu nói khá chung chung mà Apple thường sử dụng với các bản cập nhật bảo mật, nhưng cách diễn đạt là chính xác – đây là quan trọng. Trang bảo mật iOS 16.6.1 cho biết cập nhật này chứa hai bản vá được theo dõi với mã CVE-2023-41064 và CVE-2023-41061.
Cả hai lỗ hổng này đều là các lỗ hổng Zero-Day, có nghĩa là hacker có thể tấn công chúng trước khi Apple phát hành bản vá. Công ty này lưu ý điều này, viết trên cả hai lỗ hổng: “Apple nhận thức về báo cáo cho biết vấn đề này có thể đã bị tấn công một cách chủ động.”
Vậy chúng là gì? Theo Citizen Lab, CVE-2023-41064 đã được sử dụng để tiêm vào các thiết bị phần mềm độc hại Pegasus nổi tiếng mà không cần sự nhận thức của chủ sở hữu. “Phát hiện mới nhất này một lần nữa cho thấy xã hội dân sự bị nhắm mục tiêu bởi các công cụ tấn công phức tạp và phần mềm gián điệp thuê tay,” Citizen Lab nhận xét.
Còn đối với CVE-2023-41061, nó khắc phục một lỗ hổng được tìm thấy trong Apple Wallet, cũng cho phép hacker tiềm năng thực thi mã độc hại trên thiết bị. Không cần phải nói, Wallet không phải là một khu vực trên điện thoại của bạn mà bạn muốn có các lỗ hổng.
Thực tế là, câu hỏi duy nhất của tôi ở giai đoạn này là tại sao Apple không tung ra các bản vá này dưới dạng một “Bản phát hành đáp trả bảo mật nhanh.”
#Verdict, #CậpNhậtPhầnMềm
Phán quyết về iOS 16.6.1 của Apple: Cập nhật
Lỗ hổng Zero-Day là mối đe dọa nguy hiểm nhất đối với thiết bị của bạn. Vì vậy, xét về việc không có báo cáo lỗi nghiêm trọng cho đến nay và tính chất của các lỗ hổng mà iOS 16.6.1 vá, việc cập nhật là một quyết định không khó. Hãy thực hiện ngay.
Đối với những người sở hữu iPhone và iPad cực kỳ thận trọng và muốn chờ đợi (tôi rất khuyến nghị
Apple iOS 16
AppleApple iOS 16.6.1 has been released for iPhones, along with iPadOS 16.6.1, macOS Ventura 13.5.2, and watchOS 9.6.2 — and there is a good reason for these widescale updates: they contain critical Zero-Day security fixes. Here’s everything you need to know.
Tip: bookmark this page because I will keep it updated if/when new problems are found. I will deliver my final verdict in a week.
Who Is It For?
Apple iOS 16.6.1 is available for all iOS 16-compatible devices. That means the iPhone 8, iPhone X, and newer. iOS 15.7.8 is the most recent update to protect older devices, but I expect Apple will provide an update to address the Zero-Day vulnerabilities patched by iOS 16.6.1 (more below).
All supported iPhones should receive an automatic update notification. If you don’t, you can trigger iOS 16.6.1 by navigating to Settings > General > Software Update. If you are running newer beta software (see ‘The Road Ahead’ section at the end), you must unenroll your device before the update will appear.
Note: This guide is not focused on older iOS updates, iPadOS or macOS, but I will touch upon pertinent issues in these guides.
The Deal Breakers
In the 24 hours since release, iOS 16.6.1 appears to have had a relatively calm, bug-free start to life. I’ve seen no reports of any significance other than general grumbles about battery life. This should not be taken seriously in the first 24 hours as iPhones have to reindex after updates, and this results in higher battery drain.
I will keep tracking this and update this article should problems arise.
So What Do You Get?
Apple’s iOS 16.6.1 release notes are short and sweet:
This update provides important security fixes and is recommended for all users.
While this is a fairly generic sentence that Apple often uses with dedicated security releases, the wording is accurate — this is important. The iOS 16.6.1 security page states that the update contains two fixes tracked as CVE-2023-41064 and CVE-2023-41061.
Both are Zero-Day vulnerabilities, which means hackers were able to target them before Apple could release a fix. The company notes this, writing on both: “Apple is aware of a report that this issue may have been actively exploited.”
So what are they? According to Citizen Lab, CVE-2023-41064 was used to inject the infamous Pegasus spyware onto devices, so information could be accessed without the owner’s knowledge. “This latest find shows once again that civil society is targeted by highly sophisticated exploits and mercenary spyware,” Citizen Lab said.
As for CVE-2023-41061, it addresses a vulnerability found in Apple Wallet which also allows hackers to potentially execute malicious code on the device. It goes without saying that Wallet is not an area of your phone where you want vulnerabilities.
In fact, my only question at this stage is why Apple didn’t roll out these fixes as a Rapid Security Response Release.
Apple iOS 16.6.1 Verdict: Update
Zero-Day vulnerabilities are the most dangerous threat to your device. So, considering the lack of bugs reported so far and the nature of the vulnerabilities iOS 16.6.1 patches, updating is a no-brainer. Do it ASAP.
For hyper-cautious iPhone and iPad owners who prefer to wait (I strongly recommend that you don’t), I will deliver my final verdict in a week. So bookmark this page.
The Road Ahead
Apple iOS 17 beta eight was released last week, and a final version of the software is expected to be released for all iPhones circa September 12, when the company launches its new iPhone 15 range.
iOS 17 contains a new ‘StandBy’ mode, which turns your lock screen into a smart display, as well as major upgrades for Messages, Phone and FaceTime, a vastly improved (and long overdue) autocorrect system, the option to replace ‘Hey Siri’ with ‘Siri,’ interactive home screen widgets, mood tracking and journaling, support for shared AirTags, and much more.
If you want to beta test major iOS updates before their public release, you can sign up for the Apple Beta Software Program here.
Note: iOS 17 will drop support for iPhone X and iPhone 8 models, though security updates will continue. If you’ve held onto one of these models for this long, now might be the time to upgrade.
Follow Gordon on Facebook
