Đầu tuần này, Apple đã phát hành iOS 14.7.1 và macOS Big Sur 11.5.1. Bản cập nhật iOS khắc phục sự cố với Apple Watch ghép nối trên iPhone bằng Touch ID. Tuy nhiên, nó cũng đi kèm với bản sửa lỗi cho lỗ hổng bảo mật nghiêm trọng có thể đã được khai thác tích cực. Nhóm Ứng cứu Khẩn cấp Máy tính Ấn Độ (CERT-In) hiện đã đưa ra một lưu ý về lỗ hổng bảo mật khuyến cáo người dùng cập nhật iPhone của họ ngay lập tức.
Cập nhật iPhone để khắc phục lỗ hổng nghiêm trọng
“Một lỗ hổng bảo mật đã được báo cáo trong Apple iOS và iPadOS có thể bị kẻ tấn công từ xa khai thác để thực thi mã tùy ý và giành được các đặc quyền nâng cao trên hệ thống được nhắm mục tiêu. Lỗ hổng này hiện đang bị khai thác trong tự nhiên, người dùng được khuyến cáo nên áp dụng các bản vá khẩn cấp, ” đã viết CERT-In trong ghi chú về lỗ hổng bảo mật của nó.
Nếu bạn không biết, lỗ hổng được đề cập được gọi là IOMobileFrameBuffer. Nó cung cấp cho các ứng dụng khả năng thực thi mã tùy ý với các đặc quyền của hạt nhân. Apple thậm chí tiếp tục tuyên bố rằng họ biết về một báo cáo rằng vấn đề này có thể đã được khai thác tích cực, trích dẫn một nhà nghiên cứu ẩn danh.
Bản sửa lỗi khẩn cấp có sẵn cho iPhone 6s trở lên, iPad Pro (tất cả các kiểu máy), iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên và iPod touch (thế hệ thứ 7).
Nếu sở hữu bất kỳ thiết bị nào trong số này, bạn có thể điều hướng đến Cài đặt -> Chung -> Cập nhật phần mềm để giữ an toàn cho iPhone / iPad của bạn. Người dùng Mac có thể cập nhật lên macOS Big Sur 11.5.1 để ở bên an toàn hơn. Để cập nhật máy Mac của bạn, hãy truy cập Apple menu -> Tùy chọn hệ thống -> Cập nhật phần mềm -> Cập nhật ngay.
