Lỗ hổng được phát hiện là CVE-2023-37450 nằm trong WebKit mà Apple, Mozilla và Google sử dụng trong iOS. Tin tặc có thể khai thác bằng cách lừa người dùng truy cập các trang web chứa nội dung được tạo đặc biệt, điều này có thể cho phép tin tặc thực thi mã tùy ý trên các thiết bị được nhắm mục tiêu, có khả năng ảnh hưởng đến quyền riêng tư và bảo mật của người dùng.
Apple nhấn mạnh chương trình cập nhật RSR chỉ được cung cấp cho các phiên bản iOS, iPadOS và macOS mới nhất, bắt đầu với iOS 16.4.1, iPadOS 16.4.1 và macOS 13.3.1. Để bảo mật dữ liệu và chống lại các cuộc tấn công, người dùng nên cập nhật các bản vá RSR cho thiết bị của mình.
Các bản vá lỗi RSR đã được giới thiệu dưới dạng các bản cập nhật nhỏ gọn nhằm giải quyết các vấn đề bảo mật giữa các bản cập nhật phần mềm chính trên hệ điều hành của nó. Chúng cung cấp các bản sửa lỗi bảo mật quan trọng để giúp người dùng giải quyết kịp thời các mối đe dọa mới nổi.
Để thực hiện cập nhật RSR cho iPhone và iPad, người dùng hãy đảm bảo Security Responses & System Files được bật, sau đó truy cập vào Settings > General > Software Update > Automatic Updates. Đối với máy Mac, người dùng chọn Menu Apple > System Settings. Nhấp vào General trong thanh bên, sau đó nhấp vào Software Update ở bên phải. Bấm vào nút Show Details bên cạnh Automatic Updates.
Trường An
(theo thehackernews)
15:00 | 17/02/2022
16:00 | 14/09/2021
10:00 | 28/08/2023
17:00 | 29/07/2021
09:00 | 03/10/2023
10:00 | 12/09/2023
10:00 | 27/05/2022
16:00 | 19/09/2024
Theo thông tin của Wall Street, một số dữ liệu của Walt Disney bao gồm thông tin tài chính và chiến lược, cũng như thông tin nhận dạng cá nhân của một số nhân viên và khách hàng đã bị rò rỉ trực tuyến.
09:00 | 17/09/2024
Ngày 10/9 vừa qua, Microsoft đã tổ chức một hội nghị thượng đỉnh để thảo luận về các bước cải thiện hệ thống an ninh mạng, sau khi bản cập nhật phần mềm bị lỗi từ CrowdStrike đã gây ra sự cố gián đoạn công nghệ thông tin phạm vi toàn cầu vào tháng 7.
16:00 | 05/09/2024
Cơ quan bảo vệ dữ liệu Hà Lan (DPA) cho biết đã phát hiện Uber thu thập thông tin nhạy cảm của các tài xế châu Âu bao gồm bằng lái, dữ liệu vị trí, dữ liệu y tế và chuyển tới các máy chủ ở Mỹ mà không có biện pháp bảo vệ dữ liệu phù hợp.
08:00 | 27/06/2024
Mới đây, tại Hội nghị các nhà phát triển toàn cầu (WWDC), Apple đã có một công bố đình đám về việc hãng này sẽ tích hợp trí tuệ nhân tạo (AI) vào các sản phẩm của mình và hợp tác với OpenAI - nhà sản xuất ChatGPT. Việc này làm dấy lên những lo ngại về việc dữ liệu của người dùng không còn được Táo khuyết bảo mật.
Sự kiện Security Bootcamp 2024 diễn ra trong hai ngày 28 - 29/9 đã thu hút sự tham gia của đông đảo các chuyên gia, kỹ sư an ninh mạng hàng đầu và các lãnh đạo tổ chức, doanh nghiệp. Trong vai trò nhà tài trợ Bạc, Trellix cùng đồng tài trợ Mi2 JSC đã mang đến sự kiện những giải pháp bảo mật hiệu quả, tận dụng tối đa tiềm năng của AI trong bối cảnh trí tuệ nhân tạo đang phát triển như vũ bão.
16:00 | 04/10/2024