Theo thông tin từ Apple, các lỗ hổng này liên quan đến công nghệ JavaScriptCore và WebKit - hai nền tảng quan trọng cho việc truy cập internet. Các bản vá bảo mật được phát hành bao gồm macOS Sequoia 15.1.1, iOS 18.1.1, iPadOS 18.1.1, visionOS 2.1.1 và Safari 18.1.1. Ngoài ra, Apple cũng đã cung cấp các bản cập nhật cho các hệ thống cũ hơn chạy macOS Sequoia 15.x, iOS 17.x và iPadOS 17.x.

Nhiều thiết bị của Apple gặp lỗ hổng bảo mật nghiêm trọng

Liên quan đến lỗ hổng JavaScriptCore, Apple cảnh báo việc xử lý nội dung web độc hại có thể dẫn đến việc thực thi mã tùy ý. Đối với lỗ hổng WebKit, công ty cho biết việc xử lý nội dung web độc hại có thể dẫn đến các cuộc tấn công mã lệnh chéo trang web.

Google giúp Apple phát hiện lỗ hổng

Đáng chú ý, Google là công ty đầu tiên phát hiện ra các lỗ hổng bảo mật này. Nhóm phân tích mối đe dọa (TAG) của Google đã xác định và báo cáo các mối đe dọa cho Apple. Điều này cho thấy các khai thác có thể đã được sử dụng bởi những kẻ tấn công tinh vi, bao gồm cả các nhóm hack do chính phủ hậu thuẫn.

Các bản vá bảo mật này hiện đã có sẵn cho tất cả người dùng thông qua giao thức cập nhật qua mạng (OTA). Công ty cũng thừa nhận vấn đề này "có thể đã bị khai thác tích cực trên các hệ thống Mac chạy bằng Intel". Hiện chưa có thông tin về việc các thiết bị chạy Apple Silicon có bị ảnh hưởng bởi lỗ hổng hay không.

Phản ứng nhanh chóng của Apple đối với các lỗ hổng bảo mật này là đáng khen ngợi, đặc biệt khi công ty cam kết vá lỗi cho cả các thiết bị cũ không chạy phiên bản mới nhất của macOS, iOS và iPadOS. Người dùng Apple được khuyến cáo nên tải xuống và cài đặt các bản vá bảo mật mới nhất để đảm bảo an toàn cho thiết bị của mình.

Theo Kiến Văn/ Thanh niên

https://thanhnien.vn/ly-do-nguoi-dung-apple-can-cap-nhat-phan-mem-khan-cap-185241124072747992.htm