By Hai tuần sau khi phát hành iOS 18.3, Apple đã tung ra bản cập nhật iOS 18.3.1 và iPadOS 18.3.1 nhằm khắc phục một lỗ hổng bảo mật nghiêm trọng có thể bị khai thác để truy cập dữ liệu người dùng.
Apple phát hành iOS 18.3.1 cho iPhone
Theo thông tin từ Apple, bản cập nhật này bao gồm “các bản sửa lỗi quan trọng và cập nhật bảo mật”. Điểm đáng chú ý nhất là việc vá lỗ hổng liên quan đến tính năng trợ năng, vốn đang bị kẻ tấn công tích cực lợi dụng.
Lỗ hổng này cho phép kẻ xấu, khi có quyền truy cập vật lý vào iPhone hoặc iPad, vô hiệu hóa “Chế độ hạn chế USB” trên thiết bị ngay cả khi đã bị khóa. “Chế độ hạn chế USB” là tính năng yêu cầu mật khẩu khi kết nối thiết bị với máy tính hoặc thiết bị khác qua cổng USB. Việc vượt qua được chế độ này đồng nghĩa với việc kẻ tấn công có thể truy cập dữ liệu cá nhân được lưu trữ trên thiết bị.
Apple cho biết họ đã nhận được báo cáo về việc lỗ hổng này bị khai thác trong một cuộc tấn công “cực kỳ tinh vi” nhắm vào một số đối tượng cụ thể. Để đảm bảo an toàn thông tin, người dùng iPhone và iPad tương thích nên cập nhật lên phiên bản mới nhất bằng cách vào Cài đặt > Cài đặt chung > Cập nhật phần mềm.
Đồng thời, Apple cũng phát hành bản cập nhật cho macOS 15, visionOS 2 và watchOS 11. Tuy nhiên, hãng chưa công bố thông tin chi tiết về các bản vá bảo mật cho những hệ điều hành này. Đối với các thiết bị cũ hơn, Apple cũng đã phát hành iOS 17.7.5 với bản vá lỗi cho cùng lỗ hổng nói trên. Việc cập nhật phần mềm thường xuyên là biện pháp quan trọng để giảm thiểu rủi ro bị tấn công mạng.
Theo: 9to5Mac
Comments