Apple vá khẩn cấp lỗ hổng nghiêm trọng trên iPhone, iPad, Mac

Du Lam14:22 01/04/2022

Apple vừa phát hành bản cập nhật iOS 15.4.1, iPadOS 15.4.1 và macOS Monterey 12.3.1 để vá lỗ hổng nghiêm trọng trên iPhone, iPad, Mac.

Lỗ hổng zero-day là những lỗ hổng mà nhà phát triển không biết và chưa được vá. Trong tư vấn bảo mật công bố ngày 31/3, Apple cho biết họ đã nhận được thông tin lỗ hổng “có thể đang được khai thác trong thực tế”.

Hai lỗ hổng CVE-2022-22674 và CVE-2022-22675 lần lượt nằm trong Intel Graphic Drivers và trình giải mã AppleAVD. Chúng cho phép ứng dụng đọc bộ nhớ kernel hoặc thực thi mã nhị phân với đặc quyền kernel. Kernel được xem là “trái tim” của một hệ điều hành, có quyền kiểm soát mọi thứ trong hệ thống.

Các nhà nghiên cứu ẩn danh đã báo cáo lỗ hổng cho Apple. Những thiết bị bị ảnh hưởng là Mac chạy hệ điều hành macOS Monterey, iPhone 6s trở đi, iPad Pro (tất cả phiên bản), iPad Air 2 trở đi, iPad 5 trở đi, iPad mini 4 trở đi và iPod touch 7. Apple đã phát hành bản vá trong các phiên bản Apple in iOS 15.4.1, iPadOS 15.4.1 và macOS Monterey 12.3.1 nhưng không cung cấp thêm thông tin về các vụ tấn công.

Video đang HOT

Do tính chất nghiêm trọng của lỗ hổng, người dùng iPhone, iPad và Mac nên cài đặt ngay bản cập nhật để tránh bị lợi dụng. Để làm điều này, truy cập Settings> General> Software Update.

Theo Bleeping Computer, Apple đã vá 5 lỗ hổng zero-day trong năm nay. Vào tháng 1, công ty vá 2 lỗ hổng cho phép hacker thực hiện mã nhị phân với đặc quyền kernel (CVE-2022-22587), theo dõi hoạt động duyệt web và danh tính người dùng theo thời gian thực (CVE-2022-22594). Tháng 2, Apple tiếp tục vá một lỗ hổng có thể dùng để tấn công iPhone, ipad, Mac, dẫn tới sập hệ điều hành và thực thi mã từ xa.

Năm 2021, “táo khuyết” cũng hứng chịu không ít vụ tấn công nhằm vào iPhone, iPad và Mac, trong đó có các lỗ hổng dùng để triển khai phần mềm gián điệp Pegasus của NSO trên iPhone của nhà báo, nhà hoạt động và chính trị gia.

Ngoài vá lỗ hổng zero-day, iOS 15.4.1 và iPadOS 15.4.1 còn sửa lỗi tụt pin trên iPhone và iPad gây ra sau khi cập nhật iOS 15.4.

Apple ra bản cập nhật iOS 14.7.1, vá lỗi nguy hiểm

Phiên bản iOS 14.7.1 được Apple vá lỗ hổng bảo mật, có thể bị khai thác gây nguy hiểm cho iPhone và iPad.

Rạng sáng 27/7 (giờ Việt Nam), Apple đã phát hành bản cập nhật iOS 14.7.1. Theo 9to5mac , phiên bản này sửa lỗi không thể dùng Apple Watch để mở khóa iPhone (xuất hiện trên iOS 14.7) bên cạnh vá lỗ hổng bảo mật nghiêm trọng.

"Khi bật chức năng mở khóa bằng iPhone, Apple Watch cũng sẽ tự động kích hoạt miễn là bạn đeo nó trên tay. Tuy nhiên, một vấn đề trong iOS 14.7 đã ảnh hưởng đến tính năng này, đặc biệt là các mẫu iPhone sử dụng Touch ID", Apple thông báo trên trang hỗ trợ.

Apple phát hành iOS 14.7.1 để sửa lỗi mở khóa iPhone bằng Apple Watch, vá lỗ hổng bảo mật có thể gây nguy hiểm cho thiết bị.

Apple cũng phát hành iPadOS 14.7.1 cho người dùng iPad. Ngoài sửa lỗi không thể mở khóa bằng Apple Watch, phiên bản mới còn vá lỗ hổng liên quan đến IOMobileFrameBuffer, có thể bị khai thác để chiếm quyền điều khiển thiết bị.

Theo Apple, lỗ hổng này nhiều khả năng đã được khai thác. Do đó, người dùng được khuyến cáo nâng cấp iOS và iPadOS mới càng sớm càng tốt để bảo đảm an toàn cho thiết bị. Mã hiệu của phiên bản này là 18G82.

Sau khi phát hành iOS mới, Apple cũng chặn (khóa sign) phiên bản iOS 14.6, đồng nghĩa người dùng đã nâng cấp iOS 14.7 hoặc 14.7.1 sẽ không thể dùng iTunes để hạ về iOS 14.6. Một số người có nhu cầu hạ cấp về iOS cũ để bẻ khóa (jailbreak) hoặc phiên bản mới gặp nhiều lỗi.

Trước đó, iOS 14.7 được Apple tung ra vào 20/7. Phiên bản này giúp iPhone 12 tương thích với sạc dự phòng MagSafe mới, hỗ trợ Apple Card Family, thêm tính năng hẹn giờ cho loa HomePod trong ứng dụng Home và một số cải tiến về bảo mật.

Tuy nhiên, iOS 14.7 bị người dùng còn phản ánh lỗi khiến họ không thể dùng Apple Watch để mở khóa iPhone sử dụng cảm biến vân tay Touch ID. Theo Apple, sự cố đã được khắc phục trên iOS 14.7.1.

Cách nhập biểu tượng 'táo khuyết' trên iPhone, iPad, Mac Nếu đang dùng máy tính Mac, bạn có thể nhập biểu tượng 'táo khuyết' của Apple một cách dễ dàng. Tuy nhiên, người dùng iPhone, iPad phải trải qua công đoạn phức tạp hơn nhiều. Cách nhập biểu tượng "táo khuyết" trên Mac Trên máy tính Mac, dù đang dùng bất kỳ ứng dụng nào, chỉ cần nhấn tổ hợp phím: Option Shift...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Con gái vừa về làm dâu tỷ phú, gia đình và hàng xóm Á hậu Phương Nhi tranh thủ làm 1 việc gây chú ý03:50

Khung hình quyền lực: Vợ chồng tỷ phú Phạm Nhật Vượng đón Á hậu Phương Nhi về làm dâu, biểu cảm gây chú ý00:54

Lễ ăn hỏi của Á hậu Phương Nhi và con trai tỷ phú: Quy định nghiêm ngặt, giới hạn khách mời cực gắt00:59

Mẹ Phương Nhi chiếm spotlight, không giấu được biểu cảm khi con gái về nhà chồng tỷ phú00:21

CLIP: Trọn vẹn khoảnh khắc gia đình tỷ phú Phạm Nhật Vượng đón con dâu từ Thanh Hóa về Hà Nội00:44

Thiếu gia Vingroup mang sính lễ hỏi cưới Á hậu Phương Nhi khủng cỡ nào?00:45

Ảnh nét căng bên trong lễ ăn hỏi của Á hậu Phương Nhi: Thiếu gia Vingroup chiều vợ ra mặt, 1 chi tiết để lộ mối quan hệ với bố mẹ chồng03:50

Thanh niên đi Mazda tát túi bụi nhân viên cây xăng ở Nghệ An: Hé lộ nguồn cơn02:08

MV Tết của Đen quá hot: Đạt Top 1 Trending sau hơn 1 ngày, kéo dài chuỗi kỷ lục suốt 6 năm!05:15

Lễ ăn hỏi Á hậu Phương Nhi và thiếu gia Vingroup: Cô dâu chính thức lộ diện, visual sáng sớm gây sốt00:59

Diễn viên Hoàng Kim Ngọc: 'Tôi nghi chồng chạy vai để gián tiếp cho vợ ăn đấm'02:01

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn