Apple phát hành bản vá khẩn cấp cho lỗ hổng Zero-Day nhắm mục tiêu iOS, iPadOS, macOS và Safari

16:00 | 14/07/2023 | TIN TỨC SẢN PHẨM

Mới đây, Apple đã phát hành bản cập nhật Rapid Security Responsec (RSR) dành cho trình duyệt web iOS, iPadOS, macOS và Safari để giải quyết lỗ hổng zero-day mà hãng cho biết đã bị tin tặc khai thác trong thực tế.

Apple phát hành bản vá khẩn cấp cho lỗ hổng Zero-Day nhắm mục tiêu iOS, iPadOS, macOS và Safari

Lỗ hổng được phát hiện là CVE-2023-37450 nằm trong WebKit mà Apple, Mozilla và Google sử dụng trong iOS. Tin tặc có thể khai thác bằng cách lừa người dùng truy cập các trang web chứa nội dung được tạo đặc biệt, điều này có thể cho phép tin tặc thực thi mã tùy ý trên các thiết bị được nhắm mục tiêu, có khả năng ảnh hưởng đến quyền riêng tư và bảo mật của người dùng.

Apple nhấn mạnh chương trình cập nhật RSR chỉ được cung cấp cho các phiên bản iOS, iPadOS và macOS mới nhất, bắt đầu với iOS 16.4.1, iPadOS 16.4.1 và macOS 13.3.1. Để bảo mật dữ liệu và chống lại các cuộc tấn công, người dùng nên cập nhật các bản vá RSR cho thiết bị của mình.

Các bản vá lỗi RSR đã được giới thiệu dưới dạng các bản cập nhật nhỏ gọn nhằm giải quyết các vấn đề bảo mật giữa các bản cập nhật phần mềm chính trên hệ điều hành của nó. Chúng cung cấp các bản sửa lỗi bảo mật quan trọng để giúp người dùng giải quyết kịp thời các mối đe dọa mới nổi.

Để thực hiện cập nhật RSR cho iPhone và iPad, người dùng hãy đảm bảo Security Responses & System Files được bật, sau đó truy cập vào Settings > General > Software Update > Automatic Updates. Đối với máy Mac, người dùng chọn Menu Apple > System Settings. Nhấp vào General trong thanh bên, sau đó nhấp vào Software Update ở bên phải. Bấm vào nút Show Details bên cạnh Automatic Updates.

Trường An

(theo thehackernews)

‹ › ×

Tin liên quan

Apple tung bản vá cho các lỗ hổng nghiêm trọng

15:00 | 17/02/2022

Mới đây, hãng công nghệ Apple đã phát hành các bản cập nhật iOS 15.3.1, iPadOS 15.3.1 và macOS Monterey 12.2.1 để vá lỗ hổng mới trên iPhone, iPad và Mac.

Apple tung bản vá khẩn cấp cho iPhone

16:00 | 14/09/2021

Apple đã phát hành bản iOS 14.8 để vá lỗi nguy hiểm cho phép truy cập trái phép vào micro, camera, phần mềm... và khuyến cáo người dùng cập nhật càng sớm càng tốt.

Cách nhận biết Macbook bị tấn công

10:00 | 28/08/2023

Trước đây đã có những quan điểm cho rằng MacBook rất khó bị tấn công và các tin tặc thường không chú trọng nhắm mục tiêu đến các dòng máy tính chạy hệ điều hành macOS. Một trong những nguyên do chính xuất phát từ các sản phẩm của Apple luôn được đánh giá cao về chất lượng lẫn kiểu dáng thiết kế, đặc biệt là khả năng bảo mật, nhưng trên thực tế MacBook vẫn có thể trở thành mục tiêu khai thác của các tin tặc. Mặc dù không bị xâm phạm thường xuyên như máy tính Windows, tuy nhiên đã xuất hiện nhiều trường hợp tin tặc tấn công thành công vào MacBook, từ các chương trình giả mạo đến khai thác lỗ hổng bảo mật. Chính vì vậy, việc trang bị những kỹ năng an toàn cần thiết sẽ giúp người dùng chủ động nhận biết sớm các dấu hiệu khi Macbook bị tấn công, đồng thời có những phương án bảo vệ hiệu quả trước các mối đe dọa tiềm tàng có thể xảy ra.

Apple phát hành bản vá khẩn cấp cho lỗ hổng zero-day

17:00 | 29/07/2021

Apple đã phát hành bản cập nhật bảo mật khẩn cấp cho iOS, iPadOS và macOS để vá một lỗ hổng zero-day đang bị tin tặc khai thác tích cực. Đây là lỗ hổng zero-day thứ 13 mà Apple vá trong năm nay.

Apple phát hành bản vá khẩn cấp cho ba lỗ hổng zero-day mới bị khai thác

09:00 | 03/10/2023

Ngày 22/9 vừa qua, Apple đã phát hành bản cập nhật an ninh khẩn cấp để vá 3 lỗ hổng zero-day đang bị khai thác trong các cuộc tấn công nhắm vào người dùng iPhone và Mac, qua đó nâng tổng số lỗ hổng zero-day được vá trong năm nay lên con số 16. Các nhà nghiên cứu bảo mật tin rằng đó là sản phẩm của các nhà cung cấp phần mềm gián điệp thương mại.

Apple vá khẩn cấp các lỗ hổng zero-day bị khai thác đối với phần mềm gián điệp Pegasus trên iPhone

10:00 | 12/09/2023

Ngày 7/9 vừa qua, Apple đã phát hành các bản cập nhật khẩn cấp cho các thiết bị iOS, iPadOS, macOS và watchOS nhằm vá 2 lỗ hổng zero-day đã bị khai thác để phát tán phần mềm gián điệp Pegasus của Tập đoàn NSO.

Apple, Microsoft, Google hợp tác thúc đẩy công nghệ không mật khẩu

10:00 | 27/05/2022

Công nghệ bảo mật không cần mật khẩu là bước đi mới an toàn đang được nhiều hãng công nghệ lớn trên thế giới ủng hộ. Mật khẩu giúp người dùng bảo vệ thông tin tài khoản, nhưng khi đòi hỏi về mức độ phức tạp ngày càng tăng, công cụ này trở nên khó nhớ và có thể phải cần tới những phần mềm chuyên dụng để lưu trữ thông tin.

Tin cùng chuyên mục

Ghi nhận hơn 2.600 lỗ hổng bảo mật mới trong tháng 12/2023

07:00 | 15/01/2024

Trong tháng 12, các chuyên gia bảo mật đã ghi nhận 2.677 lỗ hổng bảo mật mới. Trong đó có 48 lỗ hổng bảo mật ở mức thấp, 1.078 lỗ hổng bảo mật ở mức trung bình, 998 lỗ hổng bảo mật ở mức cao và 553 lỗ hổng bảo mật ở mức nghiêm trọng.

Kyber Elastic cam kết hỗ trợ 100% thiệt hại trong vụ tấn công 47 triệu USD

08:00 | 04/12/2023

Người đứng đầu Kyber Elastic cũng cho biết Hiệp hội Blockchain Việt Nam là đối tác trong nước duy nhất trong quá trình giải quyết các vấn đề sau vụ tấn công trị giá hơn 1.100 tỷ đồng này.

Meta bị cáo buộc thu thập dữ liệu trẻ em và gây nghiện

08:00 | 29/11/2023

Theo tờ The New York Times, 33 tiểu bang của Mỹ đã đệ đơn kiện chống lại Meta, cáo buộc công ty này thu thập dữ liệu cá nhân của trẻ em và vi phạm chính sách độ tuổi sử dụng.

Fortinet được vinh danh vị trí Challenger ở hạng mục giải pháp single-vendor SASE

22:00 | 28/09/2023

Fortinet đảm bảo an toàn cho lực lượng lao động kết hợp bằng cách hợp nhất các công cụ quản lý thông qua bảng điều khiển duy nhất, đồng thời hội tụ liền mạch SD-WAN và dịch vụ bảo mật đám mây được AI hỗ trợ.