Hãy cập nhật iPhone, iPad và Mac của bạn ngay bây giờ để ngăn chặn các mối đe dọa bảo mật! Apple đã phát hành các bản cập nhật mới nhất cho iOS, iPadOS, macOS và VisionOS để vá các lỗ hổng bảo mật đã biết có thể đã bị khai thác trên máy Mac chạy Intel. Những lỗ hổng này có thể tạo ra các điểm yếu cụ thể trong hệ thống của bạn, vì vậy việc cập nhật ngay lập tức là rất quan trọng.
#Apple #CậpNhậtPhầnMềm #BảoMật #LỗHổngBảoMật #iOS #iPadOS #macOS #VisionOS #CậpNhậtNgayBâyGiờ
Cập nhật mới nhất của Apple iOSiPadOS, macOS và VisionOS để vá các lỗ hổng bảo mật đã biết có thể đã bị khai thác trên máy Mac chạy Intel.
Apple cũng đã xác nhận rằng những lỗ hổng này “có thể đã bị khai thác tích cực trên nền tảng Intel”. Mac các hệ thống.”
Máy Mac chạy Intel dễ bị tổn thương trong trường hợp này vì kiến trúc của chúng xử lý một số khung phần mềm nhất định, như WebKit và JavaScriptCore, khác với các thiết bị đang chạy táo silicon. Các khung này rất quan trọng để duyệt web và thực thi mã JavaScript, nhưng sự tương tác của chúng với bộ xử lý Intel có thể tạo ra các điểm yếu cụ thể trong một số trường hợp.
Apple cũng đã phát hành iOS 17.7.2 Và iPadOS 17.7.2 để giải quyết các sự cố trên các thiết bị cũ không thể cập nhật lên hệ điều hành mới nhất.
Bản cập nhật bảo mật cho iOS, iPadOS, macOS và VisionOS
Một trong những lỗ hổng, được theo dõi là CVE-2024-44308 trong cơ sở dữ liệu Lỗ hổng và Phơi nhiễm phổ biến được gắn với JavaScriptCore. JavaScriptCore là một framework được sử dụng để chạy mã JavaScript trong ứng dụng và trang web.
Lỗ hổng này có thể cho phép kẻ tấn công thực thi mã tùy ý trên thiết bị nếu người dùng tương tác với nội dung web được tạo độc hại. Apple đã giải quyết vấn đề bằng cách giới thiệu các biện pháp kiểm tra mạnh mẽ hơn trong phần mềm của mình để phát hiện và ngăn chặn tốt hơn các hoạt động độc hại. Những lần kiểm tra này đảm bảo rằng mọi dữ liệu hoặc mã chạy trên hệ thống đều được xác thực kỹ lưỡng trước khi được xử lý.
Lỗ hổng thứ hai, CVE-2024-44309liên quan đến WebKit, công cụ hỗ trợ Cuộc đi săn và các chức năng dựa trên web khác trên thiết bị Apple. Vấn đề này có thể cho phép kẻ tấn công thực hiện các cuộc tấn công tập lệnh chéo trang (XSS) bằng cách khai thác các lỗ hổng trong cách quản lý cookie.
Apple đã khắc phục sự cố bằng cách cải thiện “quản lý trạng thái” hoặc cách phần mềm của họ quản lý và theo dõi một số dữ liệu nhất định, như cookie, trong quá trình duyệt web và tương tác ứng dụng. Những cải tiến này đảm bảo rằng tin tặc không thể khai thác lỗ hổng trong hệ thống để truy cập trái phép hoặc thực hiện các hành động có hại.
Cả hai lỗ hổng bảo mật đều được phát hiện và báo cáo bởi các nhà nghiên cứu bảo mật Clement Lecigne và Benoit Sevens.
Cách bảo vệ iPhone, iPad, Mac và Apple Vision Pro của bạn
Để giữ an toàn cho thiết bị của bạn, hãy bắt đầu bằng cách mở ứng dụng Cài đặt trên thiết bị của bạn iPhone, iPadhoặc Apple Vision Pro hoặc Cài đặt hệ thống trên máy Mac. Từ đó, đi đến phần “Chung” và chọn “Cập nhật phần mềm” để kiểm tra phiên bản mới nhất hiện có. Sau khi bản cập nhật xuất hiện, hãy nhấn “Tải xuống và cài đặt” để bắt đầu quá trình.
Trước khi bắt đầu, hãy đảm bảo thiết bị của bạn được kết nối với mạng Wi-Fi ổn định để tránh bị gián đoạn trong quá trình tải xuống. Ngoài ra, hãy đảm bảo thiết bị của bạn có đủ thời lượng pin hoặc luôn cắm thiết bị vào bộ sạc để ngăn thiết bị tắt khi cập nhật giữa chừng.
Bản cập nhật iOS 18.1.1 và iPadOS 18.1.1 có sẵn cho nhiều thiết bị Apple. Về phía iPhone, bản cập nhật hỗ trợ các mẫu bắt đầu từ iPhone XS trở lên.
Đối với iPad, bản cập nhật tương thích với một số kiểu máy, bao gồm cả iPad Pro 13 inch và 12,9 inch (thế hệ thứ 3 trở lên) và iPad Pro 11 inch (thế hệ 1 trở lên). Các thiết bị được hỗ trợ khác bao gồm iPad Air (thế hệ thứ 3 trở lên), iPad thế hệ thứ 7 trở lên và iPad mini Thế hệ thứ 5 trở đi.
macOS Sequoia 15.1.1 tương thích với hầu hết các máy Mac Intel được phát hành sau năm 2017 và tất cả các máy Mac chạy Apple Silicon.