Ngày 27/1, Apple chính thức phát hành iOS 15.3 và iPadOS 15.3, bản cập nhật lớn thứ ba của hai hệ điều hành iPhone và iPad với vài tính năng đáng chú ý.
iOS 15.3 và iPadOS 15.3 xuất hiện chỉ sau iOS 15.2.1 và iPadOS 15.2.1 gần hai tuần. Người dùng iPhone, iPad đủ điều kiện có thể tải về miễn phí thông qua ứng dụng Cài đặt. Để làm điều này, truy cập Cài đặt> Cài đặt chung> Cập nhật phần mềm.
Theo lưu ý của Apple, iOS 15.3 bao gồm “nâng cấp bảo mật và vá lỗi cho iPhone”. Trong đó, quan trọng nhất là bản vá lỗ hổng trên trình duyệt Safari được công khai gần đây. Cụ thể, trong iOS 15 và iPadOS 15, có một vấn đề với WebKit của IndexedDB JavaScript API. Các website sử dụng IndexedDB có thể truy cập tên của các dữ liệu IndexedDB do các website khác tạo ra khi duyệt cùng nhau, về cơ bản cho phép một website độc hại theo dõi website khác mà người dùng iPhone, iPad đang xem.
iOS 15.3, iPadOS 15.3 và macOS Monterey 12.2 vá lỗ hổng này. Nó cũng ảnh hưởng đến Chrome và các trình duyệt khác trên thiết bị iOS. Người dùng nên cập nhật ngay để không bị theo dõi lịch sử duyệt web và thông tin định danh như Google ID nữa.
Apple thừa nhận lỗ hổng rò rỉ dữ liệu trong trình duyệt Safari, sẽ sớm khắc phục
Nhưng chưa rõ là khi nào!
Mới đây, một lỗ hổng mới bên trong trình duyệt Safari 15 đã được tìm thấy. Lỗ hổng này cho phép các trang web có thể truy cập được hoạt động duyệt web của người dùng, thậm chí biết được cả chi tiết về tài khoản Google mà người dùng đã đăng nhập. Được biết, nguyên nhân tới từ hàm API IndexedDB mà Safari 15 sử dụng không tuân thủ chính sách "same-origin".
Do là một lỗ hổng bên trong phần mềm hệ thống, một bản vá bảo mật macOS, iOS và iPadOS sẽ phải được phát hành để khắc phục lỗ hổng này chứ người dùng không thể đơn thuần cập nhật ứng dụng trên App Store.
Sau khi được công bố bởi FingerprintJS, Apple đã xác nhận lỗ hổng này và cho biết một phiên bản cập nhật thử nghiệm đang được triển khai, tuy nhiên chúng ta chưa thể chắc chắn khi nào người dùng nhận được bản cập nhật chính thức.
Để tạm thời khắc phục lỗ hổng trên, FingerprintJS cho biết người dùng nên sử dụng một trình duyệt khác như Chrome. Việc vô hiệu hoá JavaScript cũng có thể hạn chế lượng dữ liệu bị rò rỉ, nhưng không khắc phục hoàn toàn lỗ hổng này.
Trong thời gian tới, có thể là một tới một vài tuần, một bản cập nhật macOS, iOS cũng như iPadOS sẽ được phát hành và người dùng được khuyến cáo nên cập nhật lên các phiên bản phần mềm mới để đảm bảo an toàn dữ liệu.
Trình duyệt Safari gặp lỗi nghiêm trọng làm lộ hoạt động duyệt web và danh tính người dùng Theo phát hiện của FingerprintJS, trình duyệt Safari 15 có một lỗi nghiêm trọng, có thể làm lộ các hoạt động duyệt web và một số thông tin cá nhân của người dùng. Theo phát hiện của FingerprintJS, trình duyệt Safari 15 có một lỗi nghiêm trọng, có thể làm lộ các hoạt động duyệt web và một số thông tin cá nhân...
Tin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok
21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple
09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự
09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu