Apple vừa đưa ra cảnh báo quan trọng người dùng iPhone cần phải biết
Người dùng nên cập nhật phần mềm cho iPhone của mình ngay lập tức, ngay cả khi thiết bị của mình đang chạy trơn tru.
Sáng ngày 25/5 (theo giờ Việt Nam), Apple đã phát hành iOS 14.6, bản cập nhật "nhỏ nhưng có võ" với việc sửa nhiều lỗi gây ảnh hưởng đến trải nghiệm của người dùng, đồng thời vá một loạt lỗ hổng bảo mật được đánh giá là nghiêm trọng.
Điều này đồng nghĩa, người dùng nên cập nhật iPhone của mình ngay lập tức, ngay cả khi thiết bị của mình đang chạy trơn tru.
Theo đó, iOS 14.6 chứa bản vá 43 lỗ hổng bảo mật, với một số lỗ hổng trong đó được đánh giá là cần được chú ý nghiêm túc. Tài liệu hỗ trợ của Apple cho biết, bản cập nhật giải quyết một số lỗ hổng bảo mật có thể cho phép kẻ gian thực thi mã từ xa trên thiết bị.
Trong một chia sẻ với Forbes, chuyên gia bảo mật Sean Wright cho biết, các lỗi bảo mật - đã được giải quyết trong bản cập nhật iOS mới nhất - là “khá tệ nếu mắc phải."
Mặc dù không có dấu hiệu nào cho thấy bất kỳ lỗ hổng bảo mật nào mà Apple liệt kê đã bị khai thác tích cực, nhưng người dùng iPhone/iPad nên cập nhật thiết bị của mình càng sớm càng tốt.
Apple lưu ý rằng một số lỗ hổng đã được các nhà nghiên cứu bảo mật làm việc cho Trend Micro, một công ty an ninh mạng đa quốc gia, phát hiện được.
Một số vấn đề về bảo mật và hiệu suất đã được vá bởi bản cập nhật được liệt kê bao gồm:
- Vấn đề hỏng bộ nhớ trong bộ giải mã ASN gây ảnh hưởng đến việc xử lý chứng chỉ được tạo thủ công có thể dẫn đến việc thực thi mã tùy ý.
- Vấn đề âm thanh liên quan đến việc xử lý tập tin âm thanh được cài cắm phần mềm độc hại có thể dẫn đến việc thực thi mã tùy ý.
- ImageIO gây ảnh hưởng đến việc xử lý một hình ảnh được cài cắm phần mềm độc hại có thể dẫn đến việc thực thi mã tùy ý.
- Nhân kernel cho phép một ứng dụng độc hại có thể thực thi mã tùy ý với các đặc quyền nhân hệ thống.
- Mô hình I/O ảnh hưởng đến việc xử lý tập tin USD được tạo thủ công có thể dẫn đến việc chấm dứt ứng dụng không mong muốn hoặc thực thi mã tùy ý.
- WebKit ảnh hưởng đến việc xử lý nội dung web được cài cắm phần mềm độc hại có thể dẫn đến việc tạo tập lệnh trên nhiều trang web.
Hiện tại, người dùng iPhone/iPad tương thích với iOS 14 đã có thể tải xuống miễn phí bản cập nhật iOS 14.6 và iPadOS 14.6 thông qua giao thức OTA.
Để cập nhật iOS 14.6, người dùng cần truy cập vào ứng dụng Cài đặt => Cài đặt chung => Cập nhật phần mềm.