Tuần trước, Apple tung bản cập nhật iOS/iPadOS 16.3.1 để vá lỗi bảo mật và khắc phục một số vấn đề trên iPhone, iPad. Thời điểm đó, Apple có đề cập sơ qua một số nội dung thay đổi, nhưng mới đây, hãng đã bổ sung nhiều thông tin về bản vá chưa từng được nhắc đến trước đó.
Một lỗ hổng bảo mật đã được tìm thấy trong công cụ trình duyệt WebKit với mã số và mức độ phơi nhiễm phổ biến (CVE) 2023-23529. Lỗ hổng này có thể cho phép kẻ tấn công lợi dụng việc thực thi mã tùy ý và triển khai các lệnh trên thiết bị đích. Apple thừa nhận, hãng đã biết về báo cáo cho rằng lỗ hổng này có thể đã bị khai thác khá mạnh.
Bản cập nhật iOS 16.3.1 cũng đã vá một lỗ hổng trong nhân hệ điều hành (Kernel) có thể cho phép một ứng dụng thực thi mã tùy ý với các đặc quyền riêng. Apple đã sửa lỗ hổng này bằng cách cải thiện khả năng quản lý bộ nhớ.
Mới đây, thêm một lỗ hổng khác (CVE-2023-23524) đã được vá bởi phần mềm iOS 16.3.1 và iPadOS 16.3.1 của Apple. Lỗ hổng này có thể đã cho phép kẻ tấn công sử dụng iPhone hoặc iPad xử lý các"chứng chỉ được tạo thủ công một cách ác ý", dẫn đến một cuộc tấn công từ chối dịch vụ (DoS). Các cuộc tấn công này làm nghẽn mạng với lưu lượng không có thật, gây ra sự cố và ngăn người dùng hợp pháp truy cập vào những thông tin mà họ cần hoặc thực hiện các tác vụ mà họ đang cố gắng hoàn thiện thành công. Apple đã sửa lỗi bằng "xác thực đầu vào được cải thiện".
Theo trang 9to5Google, Apple đã quay lại trang hỗ trợ nội dung bảo mật iOS 16.3 và iPadOS 16.3, có thêm ba lỗ hổng mới đã được vá bằng iOS 16.3 và iPadOS 16.3. Một trong số đó là CVE-2023-23520, đã được tìm thấy trong Trình báo cáo sự cố iOS có thể cho phép kẻ tấn công đọc các tệp tùy ý với quyền root. Một lỗ hổng khác là CVE-2023-23530 và CVE-2023-23531 cũng được thêm vào trang hỗ trợ nội dung bảo mật.
Tất cả lỗ hổng nêu trên đều được vá tại bản iOS/iPadOS 16.3.1 nên các chuyên gia bảo mật đều khuyến cáo người dùng iPhone, iPad sớm cập nhật máy lên phiên bản này. Bên cạnh đó, Apple đồng thời vá một lỗi tiềm ẩn rủi ro trên máy tính Mac bằng bản cập nhật macOS 13.2.1.
Dưới đây là cách cập nhật iOS 16.3.1 chính thức mới nhất
Bước 1: Với phiên bản iOS 16.3.1 chính thức, người dùng chỉ cần tải. Và cập nhật ngay trong phần cài đặt trên điện thoại. Truy cập vào mục Cài đặt > Chọn Cài đặt chung > Sau đó chọn mục Cập nhật phần mềm.
Bước 2: Lúc này đối với những dòng iPhone được hỗ trợ, bạn sẽ thấy phiên bản iOS 16.3.1 mới nhất. Ấn vào nút Tải về rồi cài đặt ngay sau đó. Chờ một lát để cho phần mềm được tải xong về máy. Cuối cùng thì ấn Cài đặt ngay bây giờ và chờ quá trình hoàn tất là xong.
Thu Trang
