Apple cho biết iOS 14.4.2, iPadOS 14.42 và watchOS 7.3.3 đều đã sửa một lỗ hổng bảo mật đang tồn tại mà hãng tin rằng đã bị tin tặc khai thác. Công ty cho biết lỗ hổng liên quan đến việc xử lý nội dung web có thể dẫn đến nhiều kịch bản cho nhiều trang web.
Theo Apple, công ty đã nhận được thông báo về lỗ hổng bảo mật đến từ hai thành viên của nhóm Google Threat Analysis, gồm Clement Lecigne và Billy Leonard. Nhóm đó làm việc để xác định các vấn đề bảo mật tiềm ẩn trong phần mềm phổ biến và đã chịu trách nhiệm xác định một số vấn đề như vậy trong iOS và iPadOS trước đây.
Được biết, một trong những nhà nghiên cứu của nhóm Google Threat Analysis cùng với một chuyên gia tại nhóm Browser Vulnerability Research cũng đã phát hiện ra một vấn đề dẫn đến việc Apple tung ra iOS 14.4.1, iPadOS 14.4.1 và macOS 11.2.3 vào đầu tháng này. Nó được thiết kế để vá lỗ hổng WebKit trong công cụ trình duyệt Safari của Apple. Tuy nhiên, vào thời điểm đó, Apple đã không báo cáo bất kỳ vấn đề nào đã biết dẫn đến việc lỗ hổng bị khai thác bởi tin tặc.
Khuyến nghị trong bản vá bảo mật mới dành cho bất kỳ ai có thiết bị bị ảnh hưởng, yêu cầu họ nâng cấp phần mềm càng sớm càng tốt. Đối với iOS và iPadOS, điều đó có nghĩa là iPhone 6S trở lên, iPad Air 2 trở lên, iPad mini 4 trở lên và iPod touch (thế hệ thứ 7). Nó cũng bao gồm các thế hệ Apple Watch mới nhất.
Người dùng có thể tải xuống phần mềm mới trên iPhone hoặc iPad bằng cách vào Settings, chọn General, sau đó nhấn Software Update. Bản cập nhật có dung lượng khoảng 204 MB. Để cập nhật Apple Watch, người dùng có thể sử dụng ứng dụng Watch trên iPhone của mình. Theo mặc định, Apple cố gắng cài đặt các phiên bản watchOS mới khi được đặt thành tự động qua đêm, mặc dù người dùng cũng có thể thực hiện theo cách thủ công.
Đăng nhận xét