Apple phát hành iOS 15.3.1 giúp vá lỗi bảo mật quan trọng
Bản cập nhật iOS 15.3.1 mới sẽ giải quyết một lỗ hổng tiềm ẩn trong công cụ trình duyệt web của Safari, WebKit, cho phép các hoạt động độc hại ẩn trong các trang web lợi dụng lỗ hổng bộ nhớ để thực thi mã của chính chúng.
Nói cách khác, kẻ tấn công tiềm năng có thể lợi dụng lỗi bộ nhớ trong Safari để xâm nhập vào hệ thống của thiết bị và làm hỏng dữ liệu hoặc chạy các chức năng khác mà không có sự cho phép của người dùng.
Người dùng nên cập nhật iPhone lên iOS 15.3.1 ngay lập tức để khắc phục lỗi bảo mật. Ảnh: Engadget
Theo mô tả của Apple, lỗ hổng bảo mật có tên “CVE-2022-22620” được phát hiện bởi một nhà nghiên cứu ẩn danh và có thể ảnh hưởng đến iPhone 6s trở lên, iPod Touch thế hệ thứ 7, iPad mini 4 trở lên, iPad từ thế hệ thứ 5 trở lên, iPad Air 2 trở lên và tất cả các phiên bản của iPad Pro.
Ghi chú cập nhật cho iOS 15.3.1 và iPadOS 15.3.1 tiếp tục cho biết rằng Apple đã nhận được ít nhất một báo cáo chỉ ra rằng việc khai thác lỗ hổng có thể đã được sử dụng trước bản cập nhật này, mặc dù công ty không đi vào chi tiết bổ sung. Người dùng có thể cập nhật các bản cập nhật bảo mật của Apple từ trang cập nhật bảo mật chính thức.
Để khắc phục lỗi, bản sửa lỗi của Apple sẽ cải thiện khả năng quản lý bộ nhớ trên iOS. Hiện vẫn chưa rõ điều này sẽ ảnh hưởng đến trải nghiệm duyệt web với Safari ra sao nhưng người dùng có các thiết bị gặp rủi ro nên cài đặt bản cập nhật mới nhất ngay khi họ có thể.
Nếu cập nhật tự động không được bật, người dùng có thể tìm kiếm và cài đặt iOS 15.3.1 hoặc iPadOS 15.3.1 theo cách thủ công từ menu Settings của thiết bị, trong General > Software Update.