Apple đang phát hành hàng chục bản vá bảo mật cho mọi thiết bị

0

[

Cloak-and-Dagger
Mặc dù những người dùng Windows hiện đang lo sợ hệ thống của họ bị tấn công bởi vụ rò rỉ WannaCry, người dùng Apple đang ngồi thoải mái, nghĩ rằng các cuộc tấn công phần mềm độc hại là điều xảy ra với người dùng Windows chứ không phải Apple.

Nhưng bạn bị nhầm lẫn – các sản phẩm của Apple cũng không bị ảnh hưởng bởi các cuộc tấn công của hack và nhiễm phần mềm độc hại, như một ebook có thể hack iPhone, Mac, iPad của bạn.

Hôm thứ Hai, Apple đã tung ra các bản cập nhật phần mềm cho iOS, macOS, Safari, tvOS, iCloud, iTunes và watchOS để khắc phục 67 lỗ hổng bảo mật độc nhất, nhiều trong số đó cho phép kẻ tấn công thực hiện mã từ xa trên một hệ thống bị ảnh hưởng.

IOS là 10.3.2 cho iPhone, iPad và iPod

Hệ điều hành di động của Apple iOS 10.3.2 dành cho iPhone, iPad và iPod touch đã chỉ ra 41 lỗ hổng bảo mật, trong đó có 23 lỗ hổng bảo mật, trong đó có 23 lỗ hổng WebKit, bao gồm 17 lỗ hổng từ xa và 5 lỗ hổng cross-site scripting (XSS).
Ngoài ra, iOS 10.3.2 cũng chỉ ra một số lỗi trong iBooks dành cho iOS (CVE-2017-2497, CVE-2017-6981) có thể cho phép sách điện tử mở các trang web độc đoán và thực thi mã độc hại với các đặc quyền của root.

Các lỗi khác trong iOS 10.3.2 bao gồm vấn đề tham nhũng bộ nhớ trong AVE Video Encoder, có thể cho phép một ứng dụng độc hại nhận được các đặc quyền cấp hạt nhân và một vấn đề xác nhận chứng chỉ trong chính sách ủy thác chứng chỉ để xử lý các chứng chỉ không đáng tin cậy.

Người dùng Apple có thể cài đặt iOS 10.3.2 bằng cách kết nối thiết bị iOS với iTunes hoặc tải trực tiếp bằng cách đi tới  Settings → General → Software Update.

MacOS Sierra 10.12.5 đối với El Capitan và Yosemite

Hệ điều hành mac của Apple macOS Sierra 10.12.5 đã giải quyết được tổng cộng 37 lỗ hổng, bao gồm một cặp lỗi trong iBook cho phép thực hiện mã tùy ý với quyền root, và một lỗi riêng trong iBook cho phép một ứng dụng thoát khỏi sandbox an toàn của nó.

Các lỗ hổng khác trong macOS Sierra 10.12.5 bao gồm một vấn đề mạng Wi-Fi cho phép đánh cắp các thông tin mạng, nâng cao các lỗi đặc quyền trong cả hai trình điều khiển đồ hoạ Intel và Nvidia và bốn lỗ hổng thực thi mã lệnh khác nhau trong SQLite.

Người dùng Mac có thể tải xuống bản cập nhật thông qua App Store → Updates. Ngoài ra, người dùng macOS Sierra có thể được tải về Sierra 10.12.5 như một bản cập nhật độc lập , OS X El Capitan người dùng có thể tải về bản cập nhật ở đây ,

Safari 10.1.1 cho trình duyệt Apple

Safari 10.1.1 giải quyết tổng cộng 26 vấn đề về bảo mật, trong đó có 23 lỗi bảo mật, trong đó có rất nhiều trong số đó được vá trong iOS 10.3.2.
Nghỉ ba lỗ hổng được vá trong trình duyệt Safari chính nó.

Cập nhật Safari 10.1.1 có thể được tải xuống bằng cách vào App Store → Cập nhật về hệ thống El Capitan và Yosemite.

WatchOS 3.2.2 cho Apple Watch

Người dùng Apple Watch nên cài đặt watchOS 3.2.2 để vá 12 lỗ hổng bảo mật, trong đó có 4 lỗ hổng bảo mật có thể được sử dụng bởi những kẻ tấn công để thực thi mã lệnh từ xa trên thiết bị bị ảnh hưởng.

Người dùng Apple Watch có thể tải watchOS 3.2.2 bằng cách kết nối thiết bị và bộ sạc, mở ứng dụng Apple Watch, đến Apple Watch app > My Watch tab > General > Software Update.

TvOS 10.2.1 cho Apple TV

Apple cũng đã phát hành tvOS 10.2.1 để vá lỗi tổng cộng 23 lỗ hổng, 12 trong số đó nằm trong WebKit động cơ có thể cho phép kẻ tấn công thực hiện các cuộc tấn công cross-site và các cuộc tấn công mã thực thi từ xa trên một thiết bị đích.

Bản cập nhật tvOS 10.2.1 có thể được tải trực tiếp từ Apple TV bằng cách vào Settings → System → Software Update.

ITunes 12.6.1 dành cho Windows và iCloud for Windows 6.2.1

Trong khi đó, Apple cũng phát hành bản vá lỗi cho người dùng Windows sử dụng iTunes và iCloud. Cả iTunes 12.6.1 và iCloud 6.2.1 đều vá một lỗi thực hiện mã lệnh từ xa trong WebKit dành cho Windows 7 và các phiên bản sau đó.

Người dùng Apple được khuyến cáo cập nhật tất cả các hệ điều hành cho các sản phẩm của Apple và Safari càng sớm càng tốt trước khi những tên tội phạm không gian mạng khai thác chúng. Các bản sửa lỗi có sẵn thông qua cập nhật tự động.

Để lại một trả lời

avatar