Hãy cập nhật thiết bị Apple của bạn ngay hôm nay để vá hai lỗ hổng bảo mật quan trọng. Apple vừa phát hành các bản cập nhật mới cho iOS, iPadOS, macOS và tầm nhìnOS để bảo vệ dữ liệu của bạn khỏi các cuộc tấn công tiềm ẩn.
#AppleUpdate #BảoMật #iOS #iPadOS #macOS #TầmNhìnOS #LỗHổngBảoMật #CậpNhậtThiếtBị #AnToànThôngTin
Nguồn: https://au.lifehacker.com/apple/112015/news/you-need-to-update-all-your-apple-devices-now
Nếu bạn có iPhone, iPad, Mac hoặc thậm chí là Vision Pro, đã đến lúc cập nhật nó. Apple vừa bỏ bản cập nhật bảo mật mới cho cả bốn thiết bị: iOS 18.1.1 và iPadOS 18.1.1, macOS 15.1.1Và tầm nhìnOS 2.1.1. Ngay cả những thiết bị cũ hơn không thể chạy phiên bản mới nhất của Apple iOS 18 Và iPadOS 18 phần mềm đang nhận được iOS 17.7.2 và iPadOS 17.2.2.
Tại sao lại cấp bách khi có quá nhiều bản cập nhật bảo mật khác nhau bị loại bỏ cùng một lúc? Vâng, tất cả các bản cập nhật đều vá hai lỗ hổng bảo mật cụ thể. Điều đó nghe có vẻ giống như một danh sách ngắn, đặc biệt khi so sánh với hơn 75 bản vá có trong iOS 18.1 và macOS 15.1. Tuy nhiên, sự khác biệt ở đây là các bản cập nhật mới này vá các lỗi bảo mật đã được biết đến. Nói cách khác, hiện tại có ai đó, ở đâu đó, đang lợi dụng những lỗ hổng bảo mật này
Lỗ hổng đầu tiên, được theo dõi là CVE-2024-44308, là một vấn đề với JavaScriptCore: Bằng cách xử lý nội dung web độc hại, bạn có khả năng cho phép kẻ xấu thực thi mã tùy ý trên thiết bị của mình. Về cơ bản, họ sẽ có thể chạy mã của riêng mình trên iPhone, iPad, Mac hoặc Vision Pro của bạn. Không tốt.
Lỗ hổng thứ hai, có mã CVE-2024-44309, là sự cố WebKit, cũng bị ảnh hưởng bởi nội dung web độc hại. Tuy nhiên, thay vì dẫn đến việc thực thi mã tùy ý, nội dung web độc hại này có thể dẫn đến một cuộc tấn công bằng tập lệnh chéo trang, cho phép các tác nhân xấu chạy mã của chúng trong trình duyệt của bạn chứ không phải trên toàn bộ thiết bị.
Kể từ khi phát hành các bản cập nhật bảo mật này, Apple cho biết việc khai thác chỉ ảnh hưởng đến máy Mac chạy Intel. Điều đó có nghĩa là công ty không công khai biết về bất kỳ hành vi khai thác nào ảnh hưởng đến máy Mac dòng M cũng như bất kỳ iPhone, iPad hoặc Vision Pro nào. Tuy nhiên, vì các bản cập nhật bảo mật này có sẵn cho rất nhiều thiết bị Apple khác nhau nên điều đó cho thấy những lỗ hổng này có thể xảy ra. có thể được khai thác trên nhiều máy Mac không chỉ dựa trên Intel. Vì vậy, nếu bạn có iPhone hoặc iPad có thể chạy iOS 17.7.2 trở lên, máy Mac có thể chạy macOS Sequoia hoặc Vision Pro, bạn cần cập nhật càng sớm càng tốt.
Cách cập nhật thiết bị Apple của bạn
Bất kể thiết bị Apple là gì, việc cài đặt bản cập nhật mới đều hoạt động theo cách tương tự. Đầu tiên, mở Cài đặt (hoặc Cài đặt hệ thống trên macOS) sau đó đi tới Chung > Cập nhật phần mềm. Tại đây, cho phép hệ thống tìm kiếm bản cập nhật mới. Khi nó xuất hiện, hãy làm theo hướng dẫn trên màn hình để tải xuống và cài đặt nó.
