Apple phát hành bản vá khẩn cấp cho lỗ hổng Zero-Day nhắm mục tiêu iOS, iPadOS, macOS và Safari
Lỗ hổng được phát hiện là CVE-2023-37450 nằm trong WebKit mà Apple, Mozilla và Google sử dụng trong iOS. Tin tặc có thể khai thác bằng cách lừa người dùng truy cập các trang web chứa nội dung được tạo đặc biệt, điều này có thể cho phép tin tặc thực thi mã tùy ý trên các thiết bị được nhắm mục tiêu, có khả năng ảnh hưởng đến quyền riêng tư và bảo mật của người dùng.
Apple nhấn mạnh chương trình cập nhật RSR chỉ được cung cấp cho các phiên bản iOS, iPadOS và macOS mới nhất, bắt đầu với iOS 16.4.1, iPadOS 16.4.1 và macOS 13.3.1. Để bảo mật dữ liệu và chống lại các cuộc tấn công, người dùng nên cập nhật các bản vá RSR cho thiết bị của mình.
Các bản vá lỗi RSR đã được giới thiệu dưới dạng các bản cập nhật nhỏ gọn nhằm giải quyết các vấn đề bảo mật giữa các bản cập nhật phần mềm chính trên hệ điều hành của nó. Chúng cung cấp các bản sửa lỗi bảo mật quan trọng để giúp người dùng giải quyết kịp thời các mối đe dọa mới nổi.
Để thực hiện cập nhật RSR cho iPhone và iPad, người dùng hãy đảm bảo Security Responses & System Files được bật, sau đó truy cập vào Settings > General > Software Update > Automatic Updates. Đối với máy Mac, người dùng chọn Menu Apple > System Settings. Nhấp vào General trong thanh bên, sau đó nhấp vào Software Update ở bên phải. Bấm vào nút Show Details bên cạnh Automatic Updates.
Trường An
(theo thehackernews)