Tuần trước, Apple tung bản cập nhật iOS/iPadOS 16.3.1 để vá lỗi bảo mật và khắc phục một số vấn đề trên iPhone, iPad. Thời điểm đó, Apple có đề cập sơ qua một số nội dung thay đổi, nhưng mới đây, hãng đã bổ sung nhiều thông tin về bản vá chưa từng được nhắc đến trước đó.
Cụ thể, "Táo khuyết" bổ sung một danh mục Lỗ hổng và nguy cơ phổ biến (CVE) trên iOS 16.3.1 và 3 CVE mới trên iOS 16.3 - phiên bản hệ điều hành ra mắt từ tháng 1.2023. Trên iOS 16.3.1, hãng đã vá lỗ hổng liên quan đến "chứng chỉ độc hại" có thể bị lợi dụng để thực hiện một cuộc tấn công từ chối dịch vụ (DoS), làm nghẽn thiết bị hay mạng lưới. Apple cho biết nguy cơ bị DoS đã được xử lý thông qua việc cải thiện giá trị xác thực đầu vào.
Nhưng đáng chú ý hơn cả là việc iOS 16.3 có tới 3 CVE được vá thông qua bản cập nhật mới nhất, dù trước đó hãng không hề đề cập tới các vấn đề này. Một trong số đó có thể bị lợi dụng để tin tặc đọc các tệp tùy ý với quyền ưu tiên gốc. Hai lỗ hổng còn lại cho phép kẻ tấn công thực thi các đoạn mã tùy ý trên iPhone hoặc iPad với khả năng bỏ qua cơ chế sandbox (khoanh vùng quyền hoạt động của từng ứng dụng).
Tất cả lỗ hổng nêu trên đều được vá tại bản iOS/iPadOS 16.3.1 nên các chuyên gia bảo mật đều khuyến cáo người dùng iPhone, iPad sớm cập nhật máy lên phiên bản này. Bên cạnh đó, Apple đồng thời vá một lỗi tiềm ẩn rủi ro trên máy tính Mac bằng bản cập nhật macOS 13.2.1.
Bình luận (0)