Apple đang kêu gọi khách hàng và người tiêu dùng cập nhật thiết bị iOS của họ ngay bây giờ. Công ty trái cây nói rằng bắt buộc phải tải xuống và cài đặt bản cập nhật vì nó giải quyết một số hoạt động khai thác zero-day hiện đang hoạt động.
Cụ thể, bản cập nhật Apple đang yêu cầu người dùng tải xuống bìa cho cả iPhone và iPad thông qua iOS 16.5 và iPadOS 16.5. Công ty đến từ Cupertino cho biết những bản cập nhật này sẽ ngay lập tức giảm thiểu ba vụ khai thác zero-day có liên quan trực tiếp đến trình duyệt WebKit.
Apple Bản vá lỗi 3 Các lỗ hổng Zero-Day của WebKit bị khai thác: CVE-2023-28204, CVE-2023-32409 và CVE-2023-32373https://t.co/DIUrjX0X9C
– Tuần bảo mật (@SecurityWeek) Ngày 20 tháng 5 năm 2023
Các khai thác được đề cập là CVE-2023-32049, CVE-2023-28204 và CVE-2023-32373. Khai thác đầu tiên trong danh sách cho phép kẻ tấn công từ xa thoát ra khỏi hộp cát bảo mật Nội dung web của iOS, khai thác thứ hai cho phép tin tặc xem nội dung web có thể chứa thông tin nhạy cảm và khai thác thứ ba có thể cho phép các tác nhân xấu trượt nó “được tạo ra một cách độc hại”. nội dung web” có thể dẫn đến việc thực thi mã tùy ý.
Để cô đọng tất cả những điều đó thành một đoạn duy nhất: về cơ bản, những cách khai thác này làm tăng tính dễ bị tổn thương và rủi ro cho người dùng cũng như dữ liệu và thông tin cá nhân của họ bị các bên thứ 3 không mong muốn truy cập. Do đó, nếu bạn là người dùng iOS, có lẽ bạn nên cập nhật thiết bị của mình ngay bây giờ.
Đối với các thiết bị iOS và iPadOS bị ảnh hưởng, danh sách bao gồm tất cả các mẫu iPad Pro hiện tại, iPad Air thế hệ thứ 3 trở đi, iPad và iPad Mini thế hệ thứ 5 trở lên, tất cả các mẫu iPhone từ 6s trở đi, máy trạm Mac và máy tính xách tay chạy macOS, Apple Watch Loạt 4 và sau này, và Apple Tivi 4K và HD.
AppleHệ thống Phản hồi bảo mật nhanh của đáng lẽ phải nhắc người dùng về các bản cập nhật iOS, nhưng nếu bạn không nhìn thấy nó trên điện thoại của mình, công ty trái cây đang khuyến khích người dùng chỉ cập nhật thủ công thiết bị của họ và không lãng phí thời gian chờ cập nhật tự động.
