Apple phát hành bản vá khẩn cấp cho lỗ hổng Zero-Day nhắm mục tiêu iOS, iPadOS, macOS và Safari

16:00 | 14/07/2023 | TIN TỨC SẢN PHẨM

Mới đây, Apple đã phát hành bản cập nhật Rapid Security Responsec (RSR) dành cho trình duyệt web iOS, iPadOS, macOS và Safari để giải quyết lỗ hổng zero-day mà hãng cho biết đã bị tin tặc khai thác trong thực tế.

Apple phát hành bản vá khẩn cấp cho lỗ hổng Zero-Day nhắm mục tiêu iOS, iPadOS, macOS và Safari

Lỗ hổng được phát hiện là CVE-2023-37450 nằm trong WebKit mà Apple, Mozilla và Google sử dụng trong iOS. Tin tặc có thể khai thác bằng cách lừa người dùng truy cập các trang web chứa nội dung được tạo đặc biệt, điều này có thể cho phép tin tặc thực thi mã tùy ý trên các thiết bị được nhắm mục tiêu, có khả năng ảnh hưởng đến quyền riêng tư và bảo mật của người dùng.

Apple nhấn mạnh chương trình cập nhật RSR chỉ được cung cấp cho các phiên bản iOS, iPadOS và macOS mới nhất, bắt đầu với iOS 16.4.1, iPadOS 16.4.1 và macOS 13.3.1. Để bảo mật dữ liệu và chống lại các cuộc tấn công, người dùng nên cập nhật các bản vá RSR cho thiết bị của mình.

Các bản vá lỗi RSR đã được giới thiệu dưới dạng các bản cập nhật nhỏ gọn nhằm giải quyết các vấn đề bảo mật giữa các bản cập nhật phần mềm chính trên hệ điều hành của nó. Chúng cung cấp các bản sửa lỗi bảo mật quan trọng để giúp người dùng giải quyết kịp thời các mối đe dọa mới nổi.

Để thực hiện cập nhật RSR cho iPhone và iPad, người dùng hãy đảm bảo Security Responses & System Files được bật, sau đó truy cập vào Settings > General > Software Update > Automatic Updates. Đối với máy Mac, người dùng chọn Menu Apple > System Settings. Nhấp vào General trong thanh bên, sau đó nhấp vào Software Update ở bên phải. Bấm vào nút Show Details bên cạnh Automatic Updates.

Trường An

(theo thehackernews)

‹ › ×

Tin liên quan

Apple tung bản vá cho các lỗ hổng nghiêm trọng

15:00 | 17/02/2022

Mới đây, hãng công nghệ Apple đã phát hành các bản cập nhật iOS 15.3.1, iPadOS 15.3.1 và macOS Monterey 12.2.1 để vá lỗ hổng mới trên iPhone, iPad và Mac.

Apple tung bản vá khẩn cấp cho iPhone

16:00 | 14/09/2021

Apple đã phát hành bản iOS 14.8 để vá lỗi nguy hiểm cho phép truy cập trái phép vào micro, camera, phần mềm... và khuyến cáo người dùng cập nhật càng sớm càng tốt.

Cách nhận biết Macbook bị tấn công

10:00 | 28/08/2023

Trước đây đã có những quan điểm cho rằng MacBook rất khó bị tấn công và các tin tặc thường không chú trọng nhắm mục tiêu đến các dòng máy tính chạy hệ điều hành macOS. Một trong những nguyên do chính xuất phát từ các sản phẩm của Apple luôn được đánh giá cao về chất lượng lẫn kiểu dáng thiết kế, đặc biệt là khả năng bảo mật, nhưng trên thực tế MacBook vẫn có thể trở thành mục tiêu khai thác của các tin tặc. Mặc dù không bị xâm phạm thường xuyên như máy tính Windows, tuy nhiên đã xuất hiện nhiều trường hợp tin tặc tấn công thành công vào MacBook, từ các chương trình giả mạo đến khai thác lỗ hổng bảo mật. Chính vì vậy, việc trang bị những kỹ năng an toàn cần thiết sẽ giúp người dùng chủ động nhận biết sớm các dấu hiệu khi Macbook bị tấn công, đồng thời có những phương án bảo vệ hiệu quả trước các mối đe dọa tiềm tàng có thể xảy ra.

Apple phát hành bản vá khẩn cấp cho lỗ hổng zero-day

17:00 | 29/07/2021

Apple đã phát hành bản cập nhật bảo mật khẩn cấp cho iOS, iPadOS và macOS để vá một lỗ hổng zero-day đang bị tin tặc khai thác tích cực. Đây là lỗ hổng zero-day thứ 13 mà Apple vá trong năm nay.

Apple phát hành bản vá khẩn cấp cho ba lỗ hổng zero-day mới bị khai thác

09:00 | 03/10/2023

Ngày 22/9 vừa qua, Apple đã phát hành bản cập nhật an ninh khẩn cấp để vá 3 lỗ hổng zero-day đang bị khai thác trong các cuộc tấn công nhắm vào người dùng iPhone và Mac, qua đó nâng tổng số lỗ hổng zero-day được vá trong năm nay lên con số 16. Các nhà nghiên cứu bảo mật tin rằng đó là sản phẩm của các nhà cung cấp phần mềm gián điệp thương mại.

Apple vá khẩn cấp các lỗ hổng zero-day bị khai thác đối với phần mềm gián điệp Pegasus trên iPhone

10:00 | 12/09/2023

Ngày 7/9 vừa qua, Apple đã phát hành các bản cập nhật khẩn cấp cho các thiết bị iOS, iPadOS, macOS và watchOS nhằm vá 2 lỗ hổng zero-day đã bị khai thác để phát tán phần mềm gián điệp Pegasus của Tập đoàn NSO.

Apple, Microsoft, Google hợp tác thúc đẩy công nghệ không mật khẩu

10:00 | 27/05/2022

Công nghệ bảo mật không cần mật khẩu là bước đi mới an toàn đang được nhiều hãng công nghệ lớn trên thế giới ủng hộ. Mật khẩu giúp người dùng bảo vệ thông tin tài khoản, nhưng khi đòi hỏi về mức độ phức tạp ngày càng tăng, công cụ này trở nên khó nhớ và có thể phải cần tới những phần mềm chuyên dụng để lưu trữ thông tin.

Tin cùng chuyên mục

Juniper Networks phát hành bản vá cho lỗ hổng bảo mật nghiêm trọng

15:00 | 06/03/2025

Juniper Networks đã phát hành bản vá cho một lỗ hổng nghiêm trọng vượt qua xác thực trong các sản phẩm Session Smart Router, Session Smart Conductor và WAN Assurance Managed Router.

Apple "bắt tay" Alibaba, đưa AI lên iPhone tại Trung Quốc

09:00 | 24/02/2025

Theo báo cáo từ The Information, Apple đã bắt tay với Alibaba - tập đoàn thương mại điện tử hàng đầu Trung Quốc - để tích hợp Apple Intelligence vào iPhone, iPad và Mac tại quốc gia này.

Các nền tảng kỹ thuật số cam kết tăng cường nỗ lực kiểm soát thông tin sai lệch

14:00 | 20/02/2025

Ngày 13/2, Liên minh châu Âu (EU) thông báo, các nền tảng kỹ thuật số đã cam kết tăng cường nỗ lực kiểm soát thông tin sai lệch theo bộ quy tắc ứng xử của khối vốn có hiệu lực từ ngày 1/7/2025. Tuy nhiên, mạng xã hội X của tỷ phú Elon Musk không tham gia cam kết này.

iOS 18.2 được phát hành với tính năng ChatGPT tích hợp với Siri

15:00 | 19/12/2024

Sau hơn 6 tuần thử nghiệm các phiên bản beta, Apple phát hành phiên bản chính thức iOS 18.2, iPadOS 18.2 và macOS Sequoia 15.2 trên các thiết bị iPhone, iPad và máy tính Mac được hỗ trợ. Với bản cập nhật iOS 18.2 vừa ra mắt, iPhone, iPad, máy Mac tương thích Apple Intelligence sẽ tích hợp sâu ChatGPT, bổ sung tính năng tạo hình ảnh, emoji bằng AI.