Trước ngày iOS 16 chính thức ra mắt, Apple hôm nay đã vội vàng tung các bản cập nhật (Update) nhỏ cho macOS, iOS và iPadOS vá các lỗ hổng bảo mật mà Cty cho biết “có thể đã bị khai thác tích cực”.
Theo Apple, các bản cập nhật (Update) macOS 12.5.1, iOS 15.6.1 và iPadOS 15.6.1 là các bản cập nhật (Update) bảo mật bắt buộc và user nên lắp đặt càng sớm càng tốt để vá các lỗ hổ bảo mật quan trọng.
Apple tung các bản cập nhật (Update) macOS, iOS và iPadOS vá lỗi được “khai thác tích cực”
Điểm chung của 3 bản cập nhật (Update) này là đều khắc phục một tập hợp các lỗ hổng bảo mật. Một trong số đó được gắn thẻ và đánh dấu là CVE ID CVE-2022-32894, là lỗ hổng cấp kernel có thể cho phép các ứng dụng trái phép “thực thi mã tùy ý với các đặc quyền của kernel”.
Lỗ hổng bảo mật khác được đánh dấu là CVE ID CVE-2022-32893, là lỗ hổng WebKit cho phép thực thi mã tùy ý thông qua “nội dung website độc hại được tạo”. Apple dùng WebKit trong các ứng dụng của hãng, điển hình như trình duyệt Safari, thậm chí ngay cả ứng dụng Mail cũng dùng WebViews để kết xuất và hiển thị nội dung.
Các lỗ hổng bảo mật tồn tại trong các mã cơ bản mà Apple dùng rộng rãi, do đó rất có thể các phiên bản macOS trước đây, chẳng hạn như macOS Catalina và Big Sur cũng có thể dễ bị tấn công. Tuy nhiên Cty vẫn chưa phát hành bất kỳ bản vá lỗi nào cho các phiên bản cũ hơn này.
Ghi chú phát hành các bản cập nhật (Update) không đề cập bất kỳ bản sửa lỗi hay chức năng nào khác. user được khuyến cáo cập nhật (Update) và lắp đặt các bản cập nhật (Update) macOS 12.5.1, iOS 15.6.1 và iPadOS 15.6.1 càng sớm càng tốt.
Trước ngày iOS 16 chính thức ra mắt, Apple hôm nay đã vội vàng tung các bản cập nhật (Update) nhỏ cho macOS, iOS và iPadOS vá các lỗ hổng bảo mật mà Cty cho biết “có thể đã bị khai thác tích cực”.
