Chia sẻ trên website, Apple cho biết bản cập nhật iOS 18.1.1, iPadOS 18.1.1 và macOS Sequoia 15.1.1 giúp khắc phục hai lỗ hổng liên quan đến WebKit và JavaScriptCore, hiện đang bị khai thác tích cực trong tự nhiên.
Lỗ hổng JavaScriptCore
Lỗ hổng này liên quan đến việc xử lý nội dung web, có thể dẫn đến việc thực thi mã tùy ý. Apple nhận được báo cáo về việc lỗ hổng này có thể đã bị khai thác tích cực trên các hệ thống Mac sử dụng chip Intel.
Các thiết bị bao gồm iPhone XS trở lên, iPad Pro 13 inch, iPad Pro 12,9 inch thế hệ thứ 3 trở lên, iPad Pro 11 inch thế hệ thứ 1 trở lên, iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 7 trở lên và iPad mini thế hệ thứ 5 trở lên có thể bị ảnh hưởng bởi lỗ hổng JavaScriptCore.
Lỗ hổng WebKit
Lỗ hổng này liên quan đến việc xử lý nội dung web, có thể dẫn đến tấn công XSS. Các thiết bị bị ảnh hưởng bao gồm iPhone XS trở lên, iPad Pro 13 inch, iPad Pro 12,9 inch thế hệ thứ 3 trở lên, iPad Pro 11 inch thế hệ thứ 1 trở lên, iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 7 trở lên và iPad mini thế hệ thứ 5 trở lên.
Nếu đang sử dụng các thiết bị kể trên, người dùng nên cập nhật phiên bản iOS 18.1.1, iPadOS 18.1.1, macOS 15.1.1 bằng cách vào Settings (cài đặt) > General (cài đặt chung) > Software Update (cập nhật phần mềm) > Download and Install (tải về và cài đặt).
Lưu ý, để hạn chế tối đa các rủi ro, người dùng nên sao lưu lại toàn bộ dữ liệu trên thiết bị thông qua iTunes hoặc iCloud.
Kiều Phương Anh
10:00 | 04/12/2024
09:00 | 24/01/2025
12:00 | 10/03/2023
17:00 | 18/12/2024
13:05 | 19/08/2014
15:00 | 19/12/2024
14:12 | 25/10/2013
09:00 | 30/12/2024
Năm 2024, các cuộc tấn công mạng diễn ra trên mọi lĩnh vực, từ y tế đến tài chính, ngân hàng.... Tin tặc không chỉ đánh cắp dữ liệu cá nhân, mà còn thực hiện các cuộc tấn công ransomware tinh vi, đe dọa trực tiếp đến sự hoạt động của các cơ sở y tế. Nguy hiểm hơn là sự tinh vi và quy mô ngày càng tăng của các cuộc tấn công gián điệp của tin tặc Trung Quốc nhằm vào Hoa Kỳ và các đồng minh. Các chuyên gia tin rằng đây là một động thái chiến lược của Bắc Kinh nhằm có khả năng phá vỡ hoặc phá hủy các dịch vụ quan trọng trong trường hợp căng thẳng địa chính trị leo thang hoặc xung đột quân sự.
16:00 | 18/12/2024
Các nhà nghiên cứu của hãng bảo mật Cleafy (Ý) đã đưa ra cảnh báo về một loại phần mềm độc hại ngân hàng Android mới có tên là DroidBot, hiện đang nhắm mục tiêu để đánh cắp thông tin đăng nhập của hơn 77 sàn giao dịch tiền điện tử và ứng dụng ngân hàng tại Vương quốc Anh, Ý, Pháp, Tây Ban Nha và Bồ Đào Nha.
13:00 | 11/11/2024
Theo trang TechSpot, FakeCall là một loại mã độc Android chuyên tấn công tài khoản ngân hàng khét tiếng trong những năm qua đã quay trở lại với 13 biến thể mới, sở hữu nhiều tính năng nâng cao, là mối đe dọa với người dùng toàn cầu.
10:00 | 30/10/2024
Vụ việc hàng nghìn máy nhắn tin và các thiết bị liên lạc khác phát nổ ở Liban hồi tháng 9 đã gióng lên hồi chuông cảnh báo về phương thức tấn công chuỗi cung ứng mới vô cùng nguy hiểm, đánh dấu sự leo thang mới trong việc sử dụng chuỗi cung ứng chống lại các đối thủ. Điều này đã đặt ra yêu cầu cấp bách cho các nhà lãnh đạo toàn cầu về việc giảm phụ thuộc vào công nghệ từ các đối thủ.
Lừa đảo mạo danh tiếp tục là điểm nóng trên không gian mạng. Cục An toàn thông tin (Bộ TT&TT) vừa khuyến cáo các đơn vị, cá nhân trong nước cảnh giác trước chiêu giả mạo Trung tâm An ninh mạng quốc gia, Cục Hải quan, Shopee.
09:00 | 10/02/2025