Thứ 6 ngày 26 tháng 3 vừa qua, Apple đã bất ngờ phát hành hai bản cập nhật khẩn cấp nhằm khắc phục lỗi zero-day trên WebKit, công cụ kết xuất trình duyệt của Safari và một số trình duyệt khác của hệ điều hành iOS và iPadOS. Zero-day (hay lỗ hổng 0-day) là một thuật ngữ dùng để chỉ những lỗ hổng phần mềm hoặc phần cứng chưa được biết đến và chưa được khắc phục hoàn toàn. Do đó, tin tặc có thể lợi dụng lỗ hổng này để tấn công vào hệ thống, đánh cắp hoặc thay đổi dữ liệu trên thiết bị.
Apple Security Advisory nhận định “Đây là cuộc tấn công có chủ đích, hacker có thể dựa vào đó để khai thác thông tin trên iPhone, iPad” và cho biết người dùng có thể khắc phục sự cố bằng cách nâng cấp lên iOS 14.4.2, iPadOS 14.4.2 .
Có 2 cách để cập nhật lên hệ điều hành mới tại thời điểm này
Cách 1: Nếu có Wifi
-
Kết nối thiết bị với mạng Wifi hiện có
-
Vào Setting (Cài đặt), chọn General (Chung)
-
Chọn Software Update (Cập nhật phần mềm) > Download and Install (Tải xuống và cập nhật)
Cách 2: Nếu không có Wifi
-
Kết nối iPhone hoặc iPad với một máy tính đáng tin cậy bằng cáp USB
(+) Trên máy Mac chạy macOS 10.15 Catalina trở lên, vào Finder để tìm tên thiết bị
(+) Trên máy Mac chạy macOS 10.14 Mojave hoặc phiên bản cũ hơn, vào iTunes để tìm tên thiết bị
-
Vào General (Chung), chọn Setting (Cài đặt)
-
Chọn Check for Update (Kiểm tra cập nhật)
-
Chọn Download and Install (Tải xuống và cập nhật) để tải xuống bản cập nhật mới nhất
Theo Apple, lỗ hổng này cho phép một trang web hoặc trang web độc hại châm ngòi cho "universal cross-site scripting - tập lệnh trên nhiều trang web" trong WebKit. Điều này đồng nghĩa với việc sau khi phát hiện ra lỗ hổng Zero-day, tin tặc có thể chuyển hướng người dùng đến các trang web độc hại, lấy cắp các thông tin cá nhân quan trọng như mật khẩu và số thẻ tín dụng từ các trình duyệt mà người dùng đã truy cập trước đó.
Đây là bản cập nhật thứ 2 dành cho iPhone và iPad trong tháng 3 này. Trước đó, đầu tháng 3, Apple cũng đã phát hành 2 bản cập nhật mới (iOS 14.4.1 và iPadOS 14.4.1) nhằm khắc phục một lổng hổng Webkit khác.
Theo dõi mục Tin Tức của SurfacePro.vn để cập nhật những tin tức mới nhất về công nghệ!
Bài viết liên quan
- Microsoft dừng hỗ trợ Windows 10 21H1, khai tử Windows 7 và Windows 8.1 (16.12.2022)
- Samsung Galaxy S23 có tính năng SOS vệ tinh giống iPhone 14 (28.11.2022)
- Hàng trăm iPhone bị tịch thu do không bán kèm sạc (26.11.2022)
- Apple chi gần 7 tỷ USD để mua lại Manchester United? (25.11.2022)
- iCloud trên Windows dính lỗi bí ẩn, cảnh báo nên cân nhắc khi tải xuống (23.11.2022)
.jpg)
