Apple vá khẩn cấp lỗ hổng nghiêm trọng trên iPhone, iPad, Mac

Du Lam14:22 01/04/2022

Apple vừa phát hành bản cập nhật iOS 15.4.1, iPadOS 15.4.1 và macOS Monterey 12.3.1 để vá lỗ hổng nghiêm trọng trên iPhone, iPad, Mac.

Lỗ hổng zero-day là những lỗ hổng mà nhà phát triển không biết và chưa được vá. Trong tư vấn bảo mật công bố ngày 31/3, Apple cho biết họ đã nhận được thông tin lỗ hổng “có thể đang được khai thác trong thực tế”.

Hai lỗ hổng CVE-2022-22674 và CVE-2022-22675 lần lượt nằm trong Intel Graphic Drivers và trình giải mã AppleAVD. Chúng cho phép ứng dụng đọc bộ nhớ kernel hoặc thực thi mã nhị phân với đặc quyền kernel. Kernel được xem là “trái tim” của một hệ điều hành, có quyền kiểm soát mọi thứ trong hệ thống.

Các nhà nghiên cứu ẩn danh đã báo cáo lỗ hổng cho Apple. Những thiết bị bị ảnh hưởng là Mac chạy hệ điều hành macOS Monterey, iPhone 6s trở đi, iPad Pro (tất cả phiên bản), iPad Air 2 trở đi, iPad 5 trở đi, iPad mini 4 trở đi và iPod touch 7. Apple đã phát hành bản vá trong các phiên bản Apple in iOS 15.4.1, iPadOS 15.4.1 và macOS Monterey 12.3.1 nhưng không cung cấp thêm thông tin về các vụ tấn công.

Video đang HOT

Do tính chất nghiêm trọng của lỗ hổng, người dùng iPhone, iPad và Mac nên cài đặt ngay bản cập nhật để tránh bị lợi dụng. Để làm điều này, truy cập Settings> General> Software Update.

Theo Bleeping Computer, Apple đã vá 5 lỗ hổng zero-day trong năm nay. Vào tháng 1, công ty vá 2 lỗ hổng cho phép hacker thực hiện mã nhị phân với đặc quyền kernel (CVE-2022-22587), theo dõi hoạt động duyệt web và danh tính người dùng theo thời gian thực (CVE-2022-22594). Tháng 2, Apple tiếp tục vá một lỗ hổng có thể dùng để tấn công iPhone, ipad, Mac, dẫn tới sập hệ điều hành và thực thi mã từ xa.

Năm 2021, “táo khuyết” cũng hứng chịu không ít vụ tấn công nhằm vào iPhone, iPad và Mac, trong đó có các lỗ hổng dùng để triển khai phần mềm gián điệp Pegasus của NSO trên iPhone của nhà báo, nhà hoạt động và chính trị gia.

Ngoài vá lỗ hổng zero-day, iOS 15.4.1 và iPadOS 15.4.1 còn sửa lỗi tụt pin trên iPhone và iPad gây ra sau khi cập nhật iOS 15.4.

Apple ra bản cập nhật iOS 14.7.1, vá lỗi nguy hiểm

Phiên bản iOS 14.7.1 được Apple vá lỗ hổng bảo mật, có thể bị khai thác gây nguy hiểm cho iPhone và iPad.

Rạng sáng 27/7 (giờ Việt Nam), Apple đã phát hành bản cập nhật iOS 14.7.1. Theo 9to5mac , phiên bản này sửa lỗi không thể dùng Apple Watch để mở khóa iPhone (xuất hiện trên iOS 14.7) bên cạnh vá lỗ hổng bảo mật nghiêm trọng.

"Khi bật chức năng mở khóa bằng iPhone, Apple Watch cũng sẽ tự động kích hoạt miễn là bạn đeo nó trên tay. Tuy nhiên, một vấn đề trong iOS 14.7 đã ảnh hưởng đến tính năng này, đặc biệt là các mẫu iPhone sử dụng Touch ID", Apple thông báo trên trang hỗ trợ.

Apple phát hành iOS 14.7.1 để sửa lỗi mở khóa iPhone bằng Apple Watch, vá lỗ hổng bảo mật có thể gây nguy hiểm cho thiết bị.

Apple cũng phát hành iPadOS 14.7.1 cho người dùng iPad. Ngoài sửa lỗi không thể mở khóa bằng Apple Watch, phiên bản mới còn vá lỗ hổng liên quan đến IOMobileFrameBuffer, có thể bị khai thác để chiếm quyền điều khiển thiết bị.

Theo Apple, lỗ hổng này nhiều khả năng đã được khai thác. Do đó, người dùng được khuyến cáo nâng cấp iOS và iPadOS mới càng sớm càng tốt để bảo đảm an toàn cho thiết bị. Mã hiệu của phiên bản này là 18G82.

Sau khi phát hành iOS mới, Apple cũng chặn (khóa sign) phiên bản iOS 14.6, đồng nghĩa người dùng đã nâng cấp iOS 14.7 hoặc 14.7.1 sẽ không thể dùng iTunes để hạ về iOS 14.6. Một số người có nhu cầu hạ cấp về iOS cũ để bẻ khóa (jailbreak) hoặc phiên bản mới gặp nhiều lỗi.

Trước đó, iOS 14.7 được Apple tung ra vào 20/7. Phiên bản này giúp iPhone 12 tương thích với sạc dự phòng MagSafe mới, hỗ trợ Apple Card Family, thêm tính năng hẹn giờ cho loa HomePod trong ứng dụng Home và một số cải tiến về bảo mật.

Tuy nhiên, iOS 14.7 bị người dùng còn phản ánh lỗi khiến họ không thể dùng Apple Watch để mở khóa iPhone sử dụng cảm biến vân tay Touch ID. Theo Apple, sự cố đã được khắc phục trên iOS 14.7.1.

Cách nhập biểu tượng 'táo khuyết' trên iPhone, iPad, Mac Nếu đang dùng máy tính Mac, bạn có thể nhập biểu tượng 'táo khuyết' của Apple một cách dễ dàng. Tuy nhiên, người dùng iPhone, iPad phải trải qua công đoạn phức tạp hơn nhiều. Cách nhập biểu tượng "táo khuyết" trên Mac Trên máy tính Mac, dù đang dùng bất kỳ ứng dụng nào, chỉ cần nhấn tổ hợp phím: Option Shift...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

iPhone có một tính năng không phải ai cũng biết00:36

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Windows 11 chiếm bao nhiêu dung lượng ổ cứng?01:07

5 điều nhà sản xuất smartphone không nói cho người mua08:58

One UI 7 đến với dòng Galaxy S2103:50

Tiêu điểm

Tin đang nóng

Tin mới nhất

Google sẽ tích hợp Gemini vào các ô tô có hệ điều hành android

21:08:56 14/05/2025

Brady nhấn mạnh rằng, dù có thể nghe như một tính năng gây mất tập trung, Google tin rằng nó sẽ giúp người dùng thực hiện các nhiệm vụ dễ dàng hơn mà không cần thao tác nhiều, nhờ vào khả năng xử lý ngôn ngữ tự nhiên của Gemini.

Apple dùng AI cải thiện thời gian sử dụng pin cho iPhone

17:14:57 14/05/2025

Apple đang chuẩn bị cho một bước tiến mới trong lĩnh vực trí tuệ nhân tạo (AI) khi có kế hoạch áp dụng AI để cải thiện quản lý thời gian sử dụng pin trên iPhone.

Robot hình người của Trung Quốc 'bắt chước' vươn vai như con người

09:39:39 14/05/2025

Ngoài ra, nó cũng thực hiện các hành động khác như kéo tay vào ngực và xoay hông sang hai bên. Gần cuối video, CL-3 còn thực hiện các hành động khác như vung tay, cúi người sang bên và gập tay.

One UI 7 đến với dòng Galaxy S21

09:09:15 14/05/2025

Samsung vừa chính thức phát hành bản cập nhật One UI 7 để hoàn tất cam kết hỗ trợ nâng cấp 4 thế hệ hệ điều hành cho dòng Galaxy S21.

Tiết lộ mới về iOS 19

18:33:44 12/05/2025

Nguồn tin từ Bloomberg tiết lộ Apple đang chuẩn bị một cải tiến nhỏ nhưng hữu ích trên hệ điều hành iOS 19.Tính năng này liên quan đến khả năng kết nối WiFi công cộng, chẳng hạn như ở khách sạn, nhà hàng hoặc phòng tập thể dục.

Google triển khai loạt biện pháp chống lừa đảo bằng AI

12:03:03 12/05/2025

Người dùng có thể lựa chọn hủy đăng ký nhận thông báo hoặc tiếp tục xem nội dung bị chặn. Nếu cho rằng cảnh báo là sai lệch, người dùng vẫn có thể cho phép nhận thông báo từ trang web đó trong tương lai.

Tốc độ mạng 5G tại Việt Nam cải thiện mạnh mẽ

12:02:20 12/05/2025

Đà Nẵng tiếp tục giữ vững ngôi đầu về chất lượng mạng 5G với tốc độ trung bình đạt 393,84 Mbps, vượt qua TP Hồ Chí Minh, Cần Thơ và Hải Phòng. Điều này cho thấy dịch vụ 5G đã đạt mức ổn định tại các đô thị lớn và khu vực phát triển kinh...

Gần 3 tỉ mật khẩu và 14 triệu thẻ tín dụng bị đánh cắp

12:00:05 12/05/2025

Mặc dù thẻ tín dụng là loại dữ liệu bị đánh cắp phổ biến thứ hai sau mật khẩu, nhưng những thông tin này đủ để thực hiện hàng loạt hành vi lừa đảo tài chính, chiếm đoạt tiền hoặc mở các tài khoản mạo danh.

Trí tuệ nhân tạo: Diệt cỏ dại bằng robot AI - Tương lai của ngành nông nghiệp

11:40:57 12/05/2025

Người phụ trách dự án tại CRA-W Fabienne Rabier giải thích: "Khi gieo hạt, robot sẽ lập bản đồ vị trí đặt hạt củ cải đường. Với thông tin đó, nó có khả năng quay lại diệt cỏ dại chính xác nhờ vào các lưỡi dao có thể thu vào tùy ý.

Bỏ đào tiền điện tử, dân công nghệ 'săn' card đồ họa đào tạo AI

11:28:26 12/05/2025

Sự chuyển dịch này bắt nguồn từ nhu cầu ngày càng cao của thị trường AI. Việc huấn luyện mô hình ngôn ngữ lớn hay mạng nơ-ron sâu đòi hỏi lượng lớn GPU có khả năng xử lý song song mạnh mẽ.

AI 'đổ bộ' Chrome và Android, những kẻ lừa đảo hết đường 'làm ăn'

07:33:42 12/05/2025

Với những giải pháp AI tân tiến này, Google đang nỗ lực khiến cuộc sống của những kẻ lừa đảo trở nên khó khăn hơn bao giờ hết. Dù vậy, công ty cũng đang đối mặt với những thách thức pháp lý liên quan đến vị thế thống trị thị trường tìm ...

Áp lực đổi mới bủa vây các 'ông lớn' công nghệ toàn cầu

07:28:49 12/05/2025

Skype không phải là dự án đầu tiên mà Microsoft xử lý không thành công. Trình duyệt Internet Explorer và hệ điều hành Windows Phone cũng từng là những khoản đầu tư lớn nhưng cuối cùng bị bỏ rơi do không thể cạnh tranh.