Trang chủ
Operating Systems
Moblie – Tablet
Windows
Linux
Mac OS
Software
Security
Graphics & Design
Development
Office & Study
Utilities
Web Development
Blogger
Kiến thức Server, VPS
Hosting & Domain
Source Code
WordPress
Plugin WordPress
Theme WordPress
Bảo mật WordPress
Thủ thuật WordPress
Chia sẻ
Tài khoản FREE
Tài liệu
Coupon
Thủ thuật
Kiếm tiền Online
Tiền điện tử
Liên hệ
Các bản cập nhật hệ điều hành của Apple luôn có các bản vá bảo mật quan trọng, đó là lý do tại sao chúng tôi khuyến khích người dùng cập nhật càng sớm càng tốt. Tuy nhiên, bản cập nhật iOS và iPadOS 16.5 gần đây có một bản vá bảo mật duy nhất về cơ bản là phần tiếp theo của bản vá trước đó.
Một báo cáo của Jamf được phát hành vào thứ Hai nêu chi tiết về lỗ hổng ColdInvite, được lưu dưới dạng CVE-2023-27930 trong cơ sở dữ liệu Chương trình CVE. Theo Jamf, ColdInvite “có thể bị khai thác để tận dụng bộ đồng xử lý nhằm đạt được các đặc quyền đọc/ghi đối với nhân”. Kẻ xấu có thể sử dụng ColdInvite để giành quyền kiểm soát thiết bị. Lỗ hổng này đã được sửa trong bản cập nhật 16.5.
Thật thú vị, ColdInvite đã được phát hiện do một lỗ hổng trước đó mà Apple đã giải quyết vào năm ngoái trong iOS/iPadOS 15.6.1. Cái cũ hơn này (có tên là CVE-2022-32894) được gọi là ColdIntro và cũng là một lỗ hổng kernel. Theo một phân tích chuyên sâu được đăng bởi Jamf, bản cập nhật 15.6.1 của Apple “giảm thiểu một cách cụ thể để kẻ tấn công thoát khỏi bộ đồng xử lý nhưng không khắc phục được nguyên nhân gốc rễ của lỗ hổng cơ bản.” Về cơ bản, 15.6.1 đã sửa lỗi ColdIntro, nhưng Apple không giải quyết lý do tại sao ColdIntro có thể tồn tại ngay từ đầu. Điều đó dẫn đến nhiều nghiên cứu hơn và phát hiện ra ColdInvite.
Jamf lưu ý rằng các mẫu iPhone 12 trở lên chạy iOS 14 trở lên dễ bị ảnh hưởng bởi ColdInvite và ColdIntro. Cách khắc phục là cập nhật lên iOS 16.5. Tuy nhiên, nếu phụ thuộc nhiều vào Bộ chuyển đổi máy ảnh Lightning sang USB 3 của Apple, bạn có thể đợi cho đến khi lỗi với sản phẩm đó được khắc phục hoặc tìm ra giải pháp chuyển hình ảnh tạm thời.
Thông lệ tiêu chuẩn đối với các công ty bảo mật là tiết lộ những phát hiện của họ sau khi họ đã báo cáo với các công ty có liên quan và các lỗ hổng đã được khắc phục.
iOS 16.5: Cách cài đặt
Để cài đặt iOS 16.5 hoặc iPadOS 16.5 trên iPhone hoặc iPad của bạn, hãy truy cập ứng dụng Cài đặt, chạm vào Tổng quansau đó Cập nhật phần mềm. Sau đó nhấn vào Tải xuống và cài đặt nút và làm theo lời nhắc. Thiết bị của bạn sẽ cần phải khởi động lại.
Để được trợ giúp thêm về cài đặt bảo mật iPhone, hãy đọc mẹo bảo mật iPhone của chúng tôi. Ngoài ra, hãy xem iPhone có bị nhiễm vi-rút không?, Cách Lockdown sẽ bảo vệ iPhone của bạn và Cách loại bỏ vi-rút khỏi iPhone hoặc iPad.