Trang chủ
Operating Systems
Moblie – Tablet
Windows
Linux
Mac OS
Software
Security
Graphics & Design
Development
Office & Study
Utilities
Web Development
Blogger
Kiến thức Server, VPS
Hosting & Domain
Source Code
WordPress
Plugin WordPress
Theme WordPress
Bảo mật WordPress
Thủ thuật WordPress
Chia sẻ
Tài khoản FREE
Tài liệu
Coupon
Thủ thuật
Kiếm tiền Online
Tiền điện tử
Liên hệ
Nếu bạn sở hữu một thiết bị của Apple, có thể sẽ có một bản cập nhật bảo mật rất quan trọng đang chờ bạn. Sau khi phát hành iOS 16.4.1, iPadOS 16.4.1, macOS 13.3.1 và Safari 16.4.1 vào thứ Sáu, Apple đã đẩy iOS 15.7.5 và iPadOS 15.7.5 và macOS Big Sur 11.7.6 và Monterey 12.6.5 lên phiên bản cũ hơn thiết bị để vá hai lỗ hổng bảo mật được khai thác tích cực.
Nói chung, máy Mac từ năm 2013, iPhone từ năm 2015 và iPad từ năm 2014 đều đã được vá lỗi trong vòng vài ngày với nhau, điều này nhấn mạnh tính cấp bách của các bản vá lỗi. Apple thường đợi cập nhật các hệ điều hành cũ hơn cho đến khi có phiên bản đầy đủ tiếp theo, đó là iOS 16.5 và macOS 13.4, có lẽ sẽ ra mắt vào đầu tháng 5. Bản cập nhật iOS 15.7.5 dành cho iPhone 6s và 7, trong khi các bản cập nhật Big Sur và Monterey bổ sung thêm MacBook từ năm 2013 và 2014 và iMac từ năm 2014.
Các bản vá khắc phục hai sự cố bảo mật giống nhau trên tất cả các thiết bị. Apple cho biết cả hai “có thể đã bị khai thác tích cực” và có thể cho phép tin tặc “thực thi mã tùy ý” trên thiết bị của bạn:
Máy gia tốc iOSurface
- Sự va chạm: Một ứng dụng có thể thực thi mã tùy ý với các đặc quyền của kernel. Apple biết về một báo cáo rằng vấn đề này có thể đã được khai thác tích cực.
- Mô tả: MỘTn vấn đề ghi ngoài giới hạn đã được giải quyết với tính năng xác thực đầu vào được cải thiện.
- CVE-2023-28206: Clément Lecigne thuộc Nhóm phân tích mối đe dọa của Google và Donncha Ó Cearbhaill thuộc Phòng thí nghiệm bảo mật của Tổ chức Ân xá Quốc tế
WebKit
- Sự va chạm: Việc xử lý nội dung web thủ công độc hại có thể dẫn đến việc thực thi mã tùy ý. Apple biết về một báo cáo rằng vấn đề này có thể đã được khai thác tích cực.
- Sự miêu tả: Vấn đề sử dụng sau khi miễn phí đã được giải quyết bằng cách quản lý bộ nhớ được cải thiện.
- WebKit Bugzilla: 254797
CVE-2023-28205: Clément Lecigne thuộc Nhóm phân tích mối đe dọa của Google và Donncha Ó Cearbhaill thuộc Phòng thí nghiệm bảo mật của Tổ chức Ân xá Quốc tế
Các bản cập nhật đều rất nhỏ, từ 256 MB đến 1,5 GB tùy thuộc vào thiết bị. Để cập nhật iPhone hoặc iPad, hãy truy cập ứng dụng Cài đặt và nhấn Cập nhật chung và phần mềm. Trên máy Mac, hãy mở Tùy chọn hệ thống (Big Sur, Monterey) hoặc Cài đặt hệ thống (Ventura), sau đó Cập nhật phần mềm và làm theo lời nhắc.
Đọc thêm về Apple hỗ trợ iPhone trong bao lâu và Apple hỗ trợ máy Mac trong bao lâu.