Apple vá lỗi zero-day trong bản cập nhật iOS mới – xem hướng dẫn vá ngay

Apple vá lỗi zero-day trong bản cập nhật iOS mới – xem hướng dẫn vá ngay

Apple trong tuần này đã phát hành các bản cập nhật ngoài lịch trình cho khách hàng của mình để vá hai lỗ hổng zero-day, lỗ hổng này cho phép những kẻ tấn công thực thi mã từ xa trên iDevices của bạn. Gã khổng lồ công nghệ có trụ sở tại Cupertino cho biết bọn tội phạm “có thể” đã khai thác các lỗ hổng.

Có sẵn cho hầu hết các thiết bị iDevices đang lưu hành, iOS 14.5.1 (và iPadOS 14.5.1) khắc phục sự cố hỏng bộ nhớ nghiêm trọng trong công cụ Safari WebKit, nơi “việc xử lý nội dung web độc hại có thể dẫn đến thực thi mã tùy ý”, theo nội dung bản vá. Lỗ hổng được theo dõi là CVE-2021-30665 và đã được báo cáo cho Apple bởi ba nhà nghiên cứu bảo mật, có nickname là yangkang, zerokeeper và bianliang.

Apple cho biết: “Chúng tôi đã biết về một báo cáo rằng vấn đề này có thể đã được khai thác trước đó”.

Một lỗ hổng thứ hai xuất hiện trong cùng một công cụ trình duyệt web mã nguồn mở, được theo dõi là CVE-2021-30663 và được báo cáo bởi một nhà nghiên cứu ẩn danh, có thể bị khai thác tương tự để đạt được “thực thi mã tùy ý”.

Nói cách khác, việc khai thác thành công một trong hai lỗi có thể cho phép kẻ xấu chạy phần mềm độc hại trên các thiết bị iDevices chưa được vá và lấy cắp dữ liệu (bao gồm mật khẩu hoặc thông tin tài chính), mạo danh người dùng bằng cách chiếm đoạt tài khoản, v.v.

Vậy làm thế nào để vá

Bất kỳ ai sở hữu iPhone 6s trở lên, iPad Pro (bất kỳ kiểu máy nào), iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên hoặc iPod touch (thế hệ thứ 7) phải cài đặt bản cập nhật phần mềm này càng sớm càng tốt .

Để làm việc này trên thiết bị của bạn, hãy đi tới Cài đặt -> Cài đặt chung -> Cập nhật phần mềm. Chờ thiết bị hiển thị bản cập nhật có sẵn cho sản phẩm của bạn, sau đó nhấn Tải về và cài đặt. Đảm bảo thiết bị được cắm vào nguồn điện hoặc có ít nhất 50% pin trước khi bắt đầu cập nhật.

iOS update

Không phải lỗ hổng zero-day đầu tiên trong năm nay đối với người dùng Apple

Apple vào năm 2021 có một khởi đầu tồi tệ về mặt bảo mật. iOS 14.5.1 ra mắt đúng một tuần sau khi Apple cài đặt macOS zero-day mà tin tặc đã khai thác để vượt qua các biện pháp bảo vệ tích hợp cho phép cài đặt phần mềm độc hại mà không kích hoạt các cơ chế bảo mật cốt lõi của Mac.

Phần mềm độc hại Shlayer bắt đầu khai thác lỗ hổng này để cho phép những kẻ tấn công vượt qua các lớp bảo mật Gatekeeper, Not Notation và File Quarantine trong hệ điều hành máy tính để bàn của Apple. Lỗ hổng, được theo dõi là CVE-2021-30657, được phát hiện bởi nhà nghiên cứu bảo mật Cedric Owens. Những kẻ độc hại khai thác lỗ hổng có thể chạy phần mềm không được phê duyệt thông qua các trang web bị xâm nhập hoặc kết quả của công cụ tìm kiếm bị nhiễm độc. Như Dan Goodin báo cáo cho Ars Technica, các nhà nghiên cứu bảo mật đã phát hiện ra rằng phần mềm độc hại Shlayer được cập nhật đã sử dụng lỗ hổng này trước khi Apple phát hiện ra nó.

Lỗ hổng này đã được vá trong macOS 11.3, người dùng được khuyến khích cài đặt. Chọn System Preferences từ menu Apple, sau đó nhấp vào Software Update. Nếu có bất kỳ bản cập nhật nào, nhấp vào nút Update Now để cài đặt chúng.

Bảo vệ thiết bị Apple của bạn

Luôn cập nhật được coi là thói quen tốt về an ninh mạng. Tuy nhiên, lịch sử đã cho thấy, các lỗi bảo mật vẫn tiếp tục xuất hiện ngay cả khi chúng ta cảm thấy mình đã bắt kịp các bản vá mới nhất. Trong trường hợp cụ thể, iOS 14.5.1 dễ bị tấn công bởi không phải một mà là hai lỗ hổng chưa xác định có thể bị khai thác sau lưng Apple. Điều này cũng xảy ra với người dùng máy tính để bàn, bằng chứng là chỉ một tuần trước đó.

Trái ngược với suy nghĩ của nhiều người, người dùng Apple là mục tiêu của tin tặc. Bitdefender đặc biệt khuyến khích chủ sở hữu thiết bị Apple áp dụng nền tảng bảo mật vững chắc cho thiết bị của họ thông qua:

Bitdefender Mobile Security for iOS, một ứng dụng được thiết kế đặc biệt cho iDevices để giữ an toàn cho dữ liệu nhạy cảm của bạn khỏi những con mắt tò mò (bao gồm Secure VPN để đảm bảo quyền riêng tư trực tuyến hoàn toàn)

Bitdefender Antivirus for Mac với tính năng bảo vệ theo thời gian thực chống lại phần mềm độc hại (bao gồm ransomware), chặn phần mềm quảng cáo, VPN, bảo mật trực tuyến (duyệt web, mua sắm trực tuyến và ngân hàng) và cả Time Machine Protection cho các bản sao lưu của bạn trong trường hợp bị tấn công bằng ransomware.

Luôn cập nhật được coi là thói quen tốt về an ninh mạng. Tuy nhiên, lịch sử đã cho thấy, các lỗi bảo mật vẫn tiếp tục xuất hiện ngay cả khi chúng ta cảm thấy mình đã bắt kịp các bản vá mới nhất. Trong trường hợp cụ thể, iOS 14.5.1 dễ bị tấn công bởi không phải một mà là hai lỗ hổng chưa xác định có thể bị khai thác sau lưng Apple. Điều này cũng xảy ra với người dùng máy tính để bàn, bằng chứng là chỉ một tuần trước đó.

 

Trái ngược với suy nghĩ của nhiều người, người dùng Apple là mục tiêu của tin tặc. Bitdefender đặc biệt khuyến khích chủ sở hữu thiết bị Apple áp dụng nền tảng bảo mật vững chắc cho thiết bị của họ thông qua:

 

Bitdefender Mobile Security cho iOS, một ứng dụng được thiết kế đặc biệt cho iDevices để giữ an toàn cho dữ liệu nhạy cảm của bạn khỏi những con mắt tò mò (bao gồm Secure VPN để đảm bảo quyền riêng tư trực tuyến hoàn toàn)

 

Bitdefender Antivirus dành cho Mac với tính năng bảo vệ theo thời gian thực chống lại phần mềm độc hại (bao gồm ransomware), chặn phần mềm quảng cáo, VPN, bảo mật trực tuyến (duyệt web, mua sắm trực tuyến và ngân hàng) và cả Time Machine Protection cho các bản sao lưu của bạn trong trường hợp bị tấn công bằng ransomware.

BitdefenderTotal Security

Giá chuẩn: 790.000,00 ₫

Khuyến mãi:79.000,00 ₫

Giá đặc biệt: 711.000,00 ₫

Post Releases