Cập nhật iOS 18.2 ngay hôm nay để bảo vệ thông tin cá nhân trên iPhone của bạn. Hãy nhanh chóng áp dụng các tính năng mới của Apple Intelligence và 21 bản cập nhật bảo mật trong phiên bản này. #iOS18.2 #AppleIntelligence #BảoMậtiPhone
Apple tung ra iOS 18.2 cùng tính năng Apple Intelligence và 21 lý do bảo mật … (+)
Cập nhật ngày 13 tháng 12 năm 2024: Câu chuyện này, được xuất bản lần đầu vào ngày 11 tháng 12, hiện bao gồm thông tin chi tiết về cảnh báo CISA mới và cảnh báo từ các nhà nghiên cứu tại tổ chức bảo mật Malwarebytes. Bản cập nhật ngày 12 tháng 12 đã bổ sung thông tin về lỗ hổng Mật khẩu được vá trong iOS 18.2, cũng như các bản cập nhật khác do Apple phát hành.
Apple đã phát hành iOS 18.2, cùng với các tính năng chính đầu tiên của Apple Intelligence và 21 bản cập nhật bảo mật mà bạn nên áp dụng cho iPhone của mình ngay bây giờ.
Nhiều người dùng iPhone sẽ coi iOS 18.2 là lý do để cập nhật lên iOS 18 và các bản sửa lỗi bảo mật trong bản phát hành này sẽ bổ sung thêm động lực. Bản nâng cấp iOS 18.2 bao gồm các bản sửa lỗi quan trọng đối với iPhone Kernel cũng như WebKit, công cụ hỗ trợ trình duyệt Safari – và các bản vá lỗi có thể cho phép kẻ tấn công thực thi mã trên thiết bị của bạn.
Việc phát hành iOS 18.2 diễn ra khi Apple tạm dừng khả năng chọn có nên nâng cấp lên iOS 18.
Bên cạnh iOS 18.2, Apple cũng phát hành iPadOS 17.7.3 cho người dùng có thiết bị cũ hơn, vá danh sách 14 lỗ hổng. Nhưng lưu ý rằng danh sách các thiết bị tương thích nhỏ hơn nhiều so với các bản cập nhật iOS 17 trước đây – iPadOS 17.7.3 của Apple có sẵn cho iPad Pro 12,9 inch thế hệ thứ 2, iPad Pro 10,5 inch và iPad thế hệ thứ 6.
Điều này cho thấy Apple không còn cung cấp cho bạn tùy chọn duy trì iOS 17 nếu bạn có thiết bị tương thích với iOS 18. Nếu bạn vẫn sử dụng iOS 17, điều này có nghĩa là bạn sẽ không còn an toàn nữa.
Điều gì đã được sửa trong iOS 18.2?
Apple không cung cấp nhiều thông tin chi tiết về những gì đã được sửa trong iOS 18.2, để người dùng iPhone có nhiều thời gian hơn cập nhật càng tốt trước khi bọn tội phạm có thể nắm được thông tin chi tiết.
Trong số các sự cố được khắc phục trong iOS 18.2 có ba lỗi Kernel được theo dõi là CVE-2024-54494, CVE-2024-54510 và CVE-2024-44245, lỗi cuối cùng có thể cho phép ứng dụng gây ra sự cố chấm dứt hệ thống không mong muốn hoặc làm hỏng bộ nhớ Kernel, theo tới sự hỗ trợ của Apple trang.
Một vấn đề trong libexpat được theo dõi là CVE-2024-45490 đặc biệt đáng lo ngại vì nó có thể khiến kẻ tấn công từ xa gây ra việc chấm dứt ứng dụng hoặc thực thi mã không mong muốn.
iOS 18.2 của Apple cũng vá hai lỗ hổng trong libxpc, một trong số đó có thể khiến ứng dụng có thể nhận được các đặc quyền nâng cao.
Bốn lỗ hổng trong WebKit đã được sửa trong iOS 18.2, cho phép hỏng bộ nhớ nếu bạn bị thuyết phục tương tác với nội dung web độc hại.
Một lỗ hổng trong Mật khẩu, được theo dõi là CVE-2024-54492 và được các nhà nghiên cứu tại Mysk báo cáo, cũng có thể là một mối lo ngại. Theo mô tả của Apple, bằng cách sử dụng lỗ hổng được vá trong iOS 18.2, kẻ tấn công ở vị trí mạng đặc quyền có thể thay đổi lưu lượng mạng.
Sự cố đã được giải quyết bằng cách sử dụng giao thức web an toàn HTTPS khi gửi thông tin qua mạng. Các nhà nghiên cứu của Mysk cho biết: “Kể từ khi iOS 18 ra mắt, ứng dụng Mật khẩu mới đã sử dụng HTTP không được mã hóa để tải xuống các biểu tượng cho các mục nhập mật khẩu – một rủi ro tiềm ẩn”.
Sean Wright, người đứng đầu bộ phận bảo mật ứng dụng tại Featurespace nhấn mạnh lỗ hổng Mật khẩu khi thấy HTTP được sử dụng thay vì HTTPS là “một điều đáng lo ngại”.
Anh ấy khuyên “hãy cập nhật ngay khi có thể”, nêu bật những lợi ích của các tính năng Apple Intelligence mới.
Các bản vá khác của Apple được phát hành cùng với iOS 18.2
Cùng với iOS 18.2 và iOS 17.7.3, Apple đã phát hành Safari 18.2, khắc phục bốn sự cố WebKit và một lỗ hổng Safari. Nhà sản xuất iPhone cũng phát hành macOS Sequoia 15.2, macOS Sonoma 14.7.2, macOS Ventura 13.7.2, watchOS 11.2, tvOS 18.2 và VisionOS 2.2.
CISA đưa ra cảnh báo mới để cập nhật lên iOS 18.2
Như thể không có đủ lý do để cập nhật lên iOS 18.2, Cơ quan Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) hiện đã bước vào cuộc trò chuyện với cảnh báo của riêng mình.
“Apple đã phát hành bản cập nhật bảo mật để giải quyết các lỗ hổng trong nhiều sản phẩm của Apple,” CISA đã viết trên trang web của nó. Cơ quan an ninh cho biết thêm: “Kẻ đe dọa mạng có thể khai thác một số lỗ hổng này để chiếm quyền kiểm soát hệ thống bị ảnh hưởng”.
Với suy nghĩ này, CISA đang khuyến khích người dùng và quản trị viên xem lại các lời khuyên được ban hành cho iOS 18.2 và các bản nâng cấp khác do Apple phát hành vào ngày 11 tháng 12 và “áp dụng các bản cập nhật cần thiết”.
Cảnh báo CISA cập nhật lên iOS 18.2 là một cảnh báo mới từ các nhà nghiên cứu tại công ty bảo mật Malwarebytes. Công ty đã cảnh báo người dùng rằng Apple đã phát hành các bản vá bảo mật cho hầu hết các hệ điều hành của mình, bao gồm iOS, Mac, iPadOS, Safari và VisionOS. Pieter Arntz, nhà nghiên cứu tình báo về phần mềm độc hại tại Malwarebytes đang khuyên người dùng nên nâng cấp phần mềm của họ ngay bây giờ.
Ông mô tả lỗ hổng trong trình phân tích cú pháp XML mã nguồn mở libexpat được theo dõi là CVE-2024-45490 là một lỗ hổng “đáng chú ý”. Arntz viết trong bài báo: “Lỗ hổng này đã được vá trong một số ứng dụng phổ biến kể từ khi nó được phát hiện vào tháng 8”. blog.
Antz cảnh báo một “điều quan trọng” khác là lỗ hổng được theo dõi là CVE-2024-54529, được tìm thấy trong thành phần Âm thanh của macOS và có thể cho phép ứng dụng thực thi mã tùy ý với đặc quyền Kernel. “Điều này có nghĩa là nếu bạn cài đặt một ứng dụng độc hại có thể khai thác lỗ hổng này, nó có thể chiếm quyền điều khiển hệ thống của bạn”.
Một ý nghĩ đáng sợ.
Malwarebytes cũng khuyên bạn nên bật Cập nhật tự động nếu chưa bật, bạn có thể thực hiện việc này trên màn hình Cập nhật phần mềm. Tuy nhiên, hãy lưu ý rằng Apple tung ra các bản cập nhật dần dần nên bạn có thể đợi vài ngày để nhận được các bản nâng cấp quan trọng. Vì vậy, tôi khuyên bạn nên kiểm tra iPhone của bạn và hồ sơ Forbes của tôi và áp dụng chúng theo cách thủ công.
Tại sao bạn nên cập nhật ngay lên iOS 18.2
Chỉ riêng các bản cập nhật bảo mật và thực tế là bạn không thể duy trì iOS 17 mà vẫn bảo mật cũng đủ thuyết phục bạn cập nhật ngay lên iOS 18.2. Nhưng iOS 18.2 của Apple cũng bao gồm một số tính năng rất thú vị, bao gồm khả năng sử dụng ChatGPT của OpenAI, lần đầu tiên được tích hợp với Siri.
iOS 18.2 của Apple có sẵn cho iPhone XS trở lên, iPad Pro 13 inch, iPad Pro 12,9 inch thế hệ thứ 3 trở lên, iPad Pro 11 inch thế hệ 1 trở lên, iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 7 trở lên, và iPad mini thế hệ thứ 5 trở lên.
Vì vậy, bạn còn chờ gì nữa? Đi tới Cài đặt > Cài đặt chung > Cập nhật phần mềm và nâng cấp lên iOS 18.2 ngay khi có thể.
[ad_2]
