Bạn đang nghĩ đến Lễ Tạ Ơn và Thứ Sáu Đen, nhưng trước khi bắt đầu nấu ăn và mua sắm, bạn cần cập nhật thiết bị Apple của mình. Tuần này, Apple đã phát hành iOS và iPadOS 18.1.1, macOS 15.1.1, và visionOS 2.1.1 để vá hai lỗ hổng nghiêm trọng đã bị khai thác trong thực tế.
Bản cập nhật dường như chỉ bao gồm hai bản vá bảo mật, nhưng chúng cực kỳ quan trọng. Cả hai bản vá đều khắc phục các lỗ hổng zero-day được biết là đã bị khai thác trong các cuộc tấn công nhắm vào máy Mac sử dụng chip Intel. Điều đó không có nghĩa là chúng chưa được sử dụng để hack các thiết bị Apple silicon, chỉ là Apple chưa nhận thức được bất kỳ cuộc tấn công nào như vậy.
Cả hai lỗ hổng đều được phát hiện bởi Clément Lecigne và Benoît Sevens của Nhóm Phân tích Mối đe dọa của Google và ảnh hưởng đến các thành phần JavaScriptCore và WebKit của hệ điều hành Apple.
Cả hai lỗi này cho phép tin tặc khai thác “nội dung web được tạo độc hại” để tấn công hệ thống. Lỗi JavaScript cho phép “thực thi mã tùy ý”, trong khi lỗ hổng WebKit mở hệ thống cho một cuộc tấn công kịch bản chéo trang web. Trong bản vá Javascript (CVE-2024-44308), Apple đã khắc phục sự cố bằng cách kiểm tra cải tiến, trong khi bản vá WebKit (CVE-2024-44309) áp dụng quản lý trạng thái cải tiến.
Đối với các thiết bị cũ hơn, Apple cũng đã phát hành iOS 17.7.2 cho iPhone X trở về trước, cũng như iPadOS 17.7.2. Ngoài ra, họ đã phát hành Safari 18.1.2 cho macOS Ventura và Sonoma. Tất cả đều khắc phục các lỗi tương tự.
Để cập nhật iPhone, iPad hoặc Vision Pro của bạn, hãy vào ứng dụng Cài đặt, sau đó chọn Cài đặt chung và Cập nhật phần mềm. Trên máy Mac, hãy mở Cài đặt hệ thống, sau đó chọn Cài đặt chung và Cập nhật phần mềm. Và nếu bạn đã đọc đến đây, hãy làm ngay bây giờ.