Các thiết bị iPhone, iPad, iPod touch cũ nhận bản cập nhật quan trọng để khắc phục lỗ hổng bị khai thác.

Các thiết bị iPhone, iPad, iPod touch cũ nhận bản cập nhật quan trọng để khắc phục lỗ hổng bị khai thác 

#AppleUpdate #iOS16.6.1 #iPadOS16.6.1 #iOS15.7.9 #iPadOS15.7.9

Khi Apple phát hành iOS 16.6.1 và iPadOS 16.6.1 vào tuần trước, nó được tung ra để vá các lỗ hổng mà Apple nói rằng “có thể đã bị khai thác một cách có hại”. Lo lắng về những lỗ hổng này, Apple đã phát hành một bản vá bảo mật cho một số dòng iPhone, iPad và iPod touch cũ không đủ điều kiện nhận các bản cập nhật iOS và iPadOS 16.6.1 trước đó do tuổi đời của chúng.

Nói cách khác, các thiết bị nhận bản cập nhật iOS 15.7.9 và iPadOS 15.7.9 hôm nay (được liệt kê ở đoạn văn bên dưới) đã mất hỗ trợ cập nhật từ phiên bản iOS và iPadOS 16 trở đi. Điều này cũng giải thích tại sao iPhone 8, iPhone 8 Plus và iPhone X đã nhận bản cập nhật iOS 16.6.1 trước đó; ba dòng điện thoại này sẽ mất hỗ trợ phần mềm từ phiên bản iOS 17 trở đi.

Các bản cập nhật iOS 15.7.9 và iPadOS 15.7.9 dành cho dòng iPhone 6s, dòng iPhone 7, iPhone SE (thế hệ thứ nhất), iPad Air 2, iPad mini (thế hệ thứ 4) và iPod touch (thế hệ thứ 7). Bản vá được áp dụng cho Image I/O framework cho phép ứng dụng đọc và ghi hầu hết các định dạng file ảnh. Với lỗ hổng mà Apple đã vá, một hình ảnh độc hại có thể cho phép kẻ tấn công chạy bất kỳ chương trình hoặc mã nào trên thiết bị được nhắm mục tiêu. Apple cho biết họ nhận thức về những báo cáo cho thấy lỗ hổng này có thể đã bị kẻ xấu tận dụng.

Đối với những người quan tâm, bản cập nhật này đã giải quyết CVE-2023-41064. Số CVE, hay Common Vulnerabilities and Exposures, là một phần của một cơ sở dữ liệu cho phép các nhà sản xuất, người bán thiết bị, chuyên gia an ninh mạng và những người khác trao đổi thông tin về các vấn đề liên quan đến an ninh mạng. Bạn có thể nhận thấy rằng trong khi iOS 16.6.1 và iPadOS 16.6.1 cũng vá một vấn đề với Ví điện tử, iOS 15.7.9 và iPadOS 15.7.9 chỉ vá lỗ hổng của Image I/O framework mà Apple đã thực hiện bằng cách cải thiện quản lý bộ nhớ.

Bạn có thể kiểm tra xem iPhone, iPad hoặc iPod touch cũ của bạn đã nhận bản cập nhật iOS 15.7.9 hoặc iPadOS 15.7.9 bằng cách vào Cài đặt > Tổng quan > Cập nhật phần mềm. Nếu bản cập nhật xuất hiện, làm theo hướng dẫn để tải xuống và cài đặt nó.

Nguồn: https://www.phonearena.com/news/older-apple-devices-receive-important-update_id150579

When Apple released iOS 16.6.1 and iPadOS 16.6.1 last week, it was pushed out to patch some vulnerabilities that Apple said “may have been actively exploited.” Concerned about these vulnerabilities, Apple released a security patch to some older iPhone, iPad, and iPod touch models that did not qualify to receive the earlier iOS and iPadOS 16.6.1 updates due to their age. 

In other words, the devices that received iOS 15.7.9 and iPadOS 15.7.9 today (they are listed in the paragraph below) had lost support for updates starting with iOS and iPadOS 16. It also explains why iPhone 8, iPhone 8 Plus, and the iPhone X received the earlier iOS 16.6.1 update; those three models will lose software support starting with iOS 17.

The iOS 15.7.9 and iPadOS 15.7.9 updates are for the iPhone 6s series, iPhone 7 series, iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation). The patch is for the Image I/O framework that allows applications to read and write most image file formats. With the vulnerability Apple patched, a malicious image could allow an attacker to run any program or code on a targeted device. Apple said that it is aware of reports that this flaw might have already been taken advantage of by bad actors.

The iPod touch 7th generation receives iOS 15.7.9

For those playing along at home, the update dealt with CVE-2023-41064. The CVE, or Common Vulnerabilities and Exposures number, is part of a database that allows manufacturers, device sellers, cybersecurity experts, and others, to exchange information about issues dealing with cybersecurity. You might note that while iOS 16.6.1 and iPadOS 16.6.1 also patched an issue with the Wallet, iOS 15.7.9 and iPadOS 15.7.9 only patched the Image I/O framework flaw which Apple did by using improved memory handling.

You can check to see if your older iPhone, iPad, or iPod touch received iOS 15.7.9 or iPad OS 15.7.9 by going to Settings > General > Software Update. If the update does appear, follow the directions to download and install it.