Cập nhật iPhone, iPad và Mac để ngăn chặn các mối đe dọa về bảo mật

Việc cập nhật iOS mới cho iPhone, iPadOS và MacOS và visionOS để vá các lỗ hổng bảo mật đã biết có thể bị khai thác trên máy Mac chạy con chip Intel.

Các bản vá cập nhật này không chỉ bao gồm những thay đổi nhỏ mà còn giúp khắc phục 2 lỗ hổng bảo mật nghiêm trọng trên các thiết bị này.

Bản cập nhật mới của Apple khắc phục lỗ hổng bảo mật

Ở bản cập nhật mới nhất iOS 18.1.1, iPadOS 18.1.1, macOS Sequoia 15.1.1 visionOS 2.1.1 có thể khắc phục được 2 vấn đề bảo mật chính trong phần mềm chạy trang web và ứng dụng. 

Những lỗ hổng bảo mật có thể cho phép kẻ tấn công sử dụng các mã độc thông qua việc xử lý nội dung web độc hại để kiểm soát thiết bị hay đánh cắp thông tin của bạn.

Về phía Apple cũng đã xác nhận rằng những lỗ hổng này có thể đã bị khai thác trên các hệ thống Mac chạy bằng chip Intel.

Trước đó Apple cũng đã phát hành iOS 17.7.2iPadOS 17.7.2 để giải quyết các vấn đề lỗi trên các thiết bị cũ không thể cập nhật lên hệ điều hành mới nhất. 

Bản cập nhật bảo mật cho iOS, iPadOS, macOS và visionOS

Một trong những lỗ hổng được theo dõi là CVE-2024-44308 trong cơ sở dữ liệu Common Vulnerabilities and Exposures có liên quan đến JavaScriptCore. JavaScriptCore là một khuôn khổ được sử dụng để chạy mã JavaScript trong các ứng dụng và trang web.

Lỗ hổng này có thể cho phép kẻ tấn công thực thi mã tùy ý trên thiết bị nếu người dùng tương tác với nội dung web được tạo ra một cách độc hại. 

Apple đã giải quyết vấn đề này bằng cách đưa ra các kiểm tra mạnh hơn trong phần mềm của mình để phát hiện và ngăn chặn các hoạt động độc hại tốt hơn. Các kiểm tra này đảm bảo rằng mọi dữ liệu hoặc mã đang chạy trên hệ thống đều được xác thực kỹ lưỡng trước khi được xử lý.

Lỗ hổng thứ hai, CVE-2024-44309 , liên quan đến WebKit, công cụ hỗ trợ Safari và các chức năng dựa trên web khác trên các thiết bị Apple. Sự cố này có thể cho phép kẻ tấn công thực hiện các cuộc tấn công cross-site scripting (XSS) bằng cách khai thác các lỗ hổng trong cách quản lý cookie.

Apple đã khắc phục sự cố bằng cách cải thiện “quản lý trạng thái” hoặc cách phần mềm của họ quản lý và theo dõi một số dữ liệu nhất định, như cookie, trong quá trình duyệt web và tương tác ứng dụng. Những cải tiến này đảm bảo rằng tin tặc không thể khai thác các lỗ hổng trong hệ thống để truy cập trái phép hoặc thực hiện các hành động có hại.

Cả 2 lỗ hổng bảo mật đều được các nhà nghiên cứu bảo mật Clement Lecigne và Benoit Sevens phát hiện và báo cáo. 

Cập nhật phiên bản mới để bảo vệ iPhone, iPad, Mac và Apple Vision Pro của bạn

Để bảo vệ cho thiết bị của bạn, cần cập nhật phần mềm mới nhất khi có sẵn. 

Lựa chọn Cài đặt => Cài đặt chung => Cập nhật phần mềm để kiểm tra bản cập nhật, khi có bản cập nhật mới hãy bắt đầu quá trình tải xuống và cài đặt cho thiết bị của mình. 

Cập nhật phần mềm mới nhất cho thiết bị của bạn

Bản cập nhật iOS 18.1.1iPadOS 18.1.1 có sẵn cho nhiều thiết bị Apple. Về phía iPhone, bản cập nhật hỗ trợ các mẫu máy bắt đầu từ iPhone XS trở lên.

Đối với iPad, bản cập nhật tương thích với một số mẫu máy, bao gồm iPad Pro 13 inch và 12,9 inch (thế hệ thứ 3 trở lên) và iPad Pro 11 inch (thế hệ thứ 1 trở lên). Các thiết bị được hỗ trợ khác bao gồm iPad Air (thế hệ thứ 3 trở lên), iPad thế hệ thứ 7 trở lên và iPad mini thế hệ thứ 5 trở lên.

macOS Sequoia 15.1.1 tương thích với hầu hết các máy Mac Intel ra mắt sau năm 2017 và tất cả các máy Mac chạy Apple Silicon.

Quá trình cập nhật diễn ra hãy đảm bảo rằng thiết bị của bạn được kết nối với mạng Wifi ổn định và có đủ pin tránh ngắt giữa chừng khi cập nhật.

Apple đang nỗ lực để cập nhật phần mềm mới nhất để khắc phục những lổ hổng hiện có về bảo mật. Bản iOS 18.2 cũng đang dần hoàn thiện và phát hành trong vài tháng tới. Trong thời gian chờ đợi, chúng ta cùng cập nhật phiên bản 18.1.1 để khắc phục lỗ hổng bảo mật và bảo vệ thiết bị của mình tốt nhất. 

Đánh giá bài viết