Cảnh báo khẩn cấp từ quan chức mạng lưới Mỹ đối với hàng triệu người dùng Apple cập nhật hệ điều hành iOS ngay bây giờ
#CISA #CảnhbáoCyber #iOSUpdate #HaoHức
Quan chức mạng lưới Mỹ đang khuyến nghị hàng triệu người Mỹ cập nhật thiết bị Apple của họ hoặc đối mặt với nguy cơ bị hack.
Cơ quan An ninh Mạng lưới Và Cơ sở Hạ tầng (CISA) đang hướng dẫn người dùng cập nhật thiết bị của mình lên hệ thống iOS mới nhất ngay lập tức.
Bản cập nhật iOS 17.6, phát hành vào thứ Hai, bao gồm 35 sửa lỗi bảo mật để bảo vệ người dùng khỏi hacker đánh cắp dữ liệu cá nhân, vị trí hoặc kiểm soát iPhone của họ.
Bản cập nhật này áp dụng cho tất cả các điện thoại iPhone Xs, Xs Max và XR được phát hành từ năm 2018 trở đi.
Một trong số các bản vá bảo mật đã giải quyết một lỗ hổng trong hệ điều hành iPhone cho phép hacker làm cho phần mềm tắt nguồn và lỗi riêng lẻ cho phép ứng dụng không chú ý đến các thiết lập quyền riêng tư của người dùng.
Apple đã phát đi cảnh báo khẩn cấp tới tất cả 1.46 tỷ người dùng iPhone, yêu cầu họ cập nhật thiết bị của mình lên hệ thống iOS mới nhất ngay lập tức. Bản cập nhật iOS 17.6 sẽ phát hành 35 bản vá bảo mật để bảo vệ người dùng khỏi hacker đánh cắp dữ liệu cá nhân, vị trí hoặc kiểm soát iPhone
Mặc dù Apple đã xác nhận rằng sẽ ra mắt phần mềm iOS 18 trong những tháng sắp tới, những chuyên gia đã cảnh báo rằng bản cập nhật iOS 17.6 không phải là điều người dùng nên lơ là.
Apple không giải thích đúng vấn đề bảo mật cụ thể trong bản cập nhật mới của mình, nhưng phổ quát cho biết rằng hai lỗi đã được tìm thấy trong Kernel – lõi của hệ điều hành iPhone.
Vấn đề đầu tiên (CVE-2024-27863) cho phép các tội phạm mạng xác định bố cục bộ nhớ của điện thoại và vấn đề thứ hai (CVE-2024-40788) có thể cho phép một hacker khiến thiết bị tự động tắt nguồn.
Cả hai lỗi bảo mật Kernel cho phép hacker truy cập đầy đủ vào iPhone.
Sean Wright, trưởng bảo mật ứng dụng tại Featurespace, nói với Forbes rằng các lỗ hổng Kernel “có thể được kết hợp với các lỗ hổng khác để cho phép toàn bộ thiết bị bị ảnh hưởng”.
WebKit – động cơ điều khiển trình duyệt web Safari – cũng đã nhận được tám bản cập nhật về các vấn đề bảo mật cho phép hacker phát động cuộc tấn công cross-scripting để lôi cuốn người dùng mở nội dung web độc hại.
Khi bạn nhấp vào một liên kết độc hại, còn được gọi là liên kết lừa đảo, phần mềm độc hại có thể được tải xuống thiết bị có thể đánh cắp thông tin nhạy cảm và theo dõi hoạt động của điện thoại của bạn.
Nó cũng có thể lừa người dùng cung cấp thông tin cá nhân như tài khoản đăng nhập, thông tin thẻ tín dụng và số an sinh xã hội.
Mặc dù Apple đã tổng quát xác nhận những lỗ hổng ở đâu, nhưng trên trang web của mình, họ cho biết rằng họ sẽ không “tiết lộ, thảo luận hoặc xác nhận các vấn đề bảo mật cho đến khi một cuộc điều tra đã diễn ra và các bản vá hoặc phát hành đã sẵn sàng”.
Điều này là để tránh những hoạt động xấu sử dụng các lỗ hổng trước khi khách hàng có thể cập nhật thiết bị của mình, công ty đã giải thích.
Bản cập nhật iOS 17.6 áp dụng cho tất cả điện thoại iPhone Xs, Xs Max và XR được phát hành từ năm 2018 trở đi
Apple cũng cảnh báo rằng bản cập nhật iOS 17.6 sẽ sửa một vấn đề bảo mật trên Siri cho phép các tấn công gia bypass các biện pháp bảo mật và sử dụng trợ lý cá nhân để truy cập thông tin nhạy cảm của người dùng.
Phần mềm iOS cũng sẽ cập nhật một lỗi trên tính năng “Chia Sẻ Gia Đình” mà hacker có thể sử dụng để truy cập thông tin vị trí nhạy cảm qua một số ứng dụng được tải về trên iPhone.
Hiện chưa có bằng chứng cho thấy hacker đã khai thác những vấn đề nội bộ này, nhưng các chuyên gia cảnh báo điều này không có nghĩa là bạn nên lùi lại cập nhật.
Wright nói với Forbes rằng mặc dù người dùng không nên hoang mang về các vấn đề bảo mật, việc cập nhật càng sớm càng tốt.
Vì phần mềm iOS 18 của Apple sẽ không được phát hành cho đến giữa hoặc cuối tháng Chín, người dùng nên cập nhật hệ thống ngay lúc này bằng cách vào phần cài đặt chung và chọn ‘nâng cấp lên iOS 17.6’. Chia sẻ hoặc bình luận về bài viết này: Cảnh báo khẩn cấp từ quan chức mạng lưới Mỹ đối với hàng triệu người dùng Apple cập nhật iOS trên thiết bị của họ ngay bây giờ.
US cyber officials are urging millions of Americans to update their Apple devices or risk being hacked.
The Cybersecurity and Infrastructure Security Agency (CISA) is instructing people to update their devices to the newest iOS system immediately.
The iOS 17.6 update, released Monday, included 35 security fixes to protect users from hackers stealing their personal data, location or taking control of the iPhone.
This update applies to all iPhone Xs, Xs Max and XR phones issued in 2018 or later.
One of the security patches addressed a flaw in the iPhone’s operating system that allowed hackers to cause the software to shut down and a separate bug that permitted apps to disregard user’s privacy preferences.
Apple has issued an urgent warning to all 1.46 billion iPhone users, instructing them to update their devices to the newest iOS system immediately. The iOS 17.6 update will release 35 security fixes to protect users from hackers stealing their personal data, location or taking control of the iPhone
Although Apple has confirmed it will launch its iOS 18 software in the coming months, experts have warned the iOS 17.6 update is not something users should ignore.
Apple didn’t explain the exact security issues in its new update, but broadly stated that two were found in Kernel – the core of the iPhone’s operating system.
The first issue (CVE-2024-27863) allowed cybercriminals to determine the phone’s memory layout and the second (CVE-2024-40788) could enable an attacker to cause the device to shut down automatically.
Both Kernel security bugs allowed hackers to gain full access to the iPhone.
Sean Wright, the head of application security at Featurespace, told Forbes that the Kernel flaws ‘could be chained together with other vulnerabilities to allow the entire device to be compromised.’
WebKit – the engine that powers the Safari web browser – also received eight updates for security issues that allowed hackers to issue a cross-scripting attack that would entice users to open malicious web content.
When you click on a malicious link, also called a phishing link, malware can be downloaded onto the device that can steal sensitive information and track your phone’s activity.
It could also trick users into providing personal information like login credentials, credit card information and social security numbers.
While Apple did broadly confirm where the vulnerabilities were, it said on its site that it won’t ‘disclose, discuss or confirm security issues until an investigation has occurred and patches or releases are available.’
This is so bad actors can’t take advantage of the vulnerabilities before customers can update their devices, the company explained.
The iOS 17.6 update applies to all iPhone Xs, Xs Max and XR phones issued in 2018 or later
Apple also warned that the iOS 17.6 update will fix a security issue on Siri that allowed attackers to bypass security measures and use the personal assistant to access sensitive user information.
The iOS software will also update a bug on the ‘Family Sharing’ feature that hackers could use to access sensitive location information through certain apps downloaded to the iPhone.
There is reportedly no evidence that hackers have exploited these back-end issues yet, but experts warn this does not mean you should put off the update.
Wright told Forbes that although users shouldn’t panic about the security issues, it’s still a good idea to ‘update as soon as you can.’
Since Apple’s iOS 18 won’t be released until mid to late September, users should take steps to update their system now, by going to the general section in their settings and selecting ‘upgrade to iOS 17.6.’
