Apple phát hành bản iOS 18.1.1 nhằm khắc phục hai lỗ hổng bảo mật nghiêm trọng đang bị khai thác, khuyến nghị người dùng cập nhật ngay để bảo vệ thiết bị và dữ liệu cá nhân.
Apple vừa phát hành bản cập nhật khẩn cấp iOS 18.1.1 dành cho iPhone, và tất cả người dùng được khuyến nghị cập nhật ngay lập tức. Lý do là vì iOS 18.1.1 khắc phục hai lỗ hổng bảo mật nghiêm trọng đang bị khai thác thực tế.
Thông tin về các lỗ hổng được vá trong iOS 18.1.1
Apple không tiết lộ nhiều chi tiết về những gì được khắc phục nhằm tạo cơ hội cho người dùng cập nhật trước khi các tin tặc lợi dụng các lỗ hổng này. Tuy nhiên, hãng cho biết iOS 18.1.1 “cung cấp các bản vá bảo mật quan trọng và được khuyến nghị cho tất cả người dùng”.
- Lỗ hổng đầu tiên (CVE-2024-44308):
Lỗ hổng này nằm trong framework JavaScriptCore, có thể dẫn đến việc thực thi mã độc nếu người dùng tương tác với nội dung web được thiết kế độc hại. Apple cho biết vấn đề này có thể đã bị khai thác tích cực trên các hệ thống Mac sử dụng chip Intel.
- Lỗ hổng thứ hai (CVE-2024-44309):
Đây là lỗ hổng liên quan đến WebKit, công cụ cốt lõi của trình duyệt Safari. Nếu bị khai thác, lỗ hổng này có thể dẫn đến các cuộc tấn công kiểu cross-site scripting (XSS), cho phép tin tặc chèn mã độc vào các trang web hoặc ứng dụng đáng tin cậy.
Apple cũng ghi nhận rằng lỗ hổng này có thể đã bị khai thác trên các hệ thống Mac Intel.
Các bản cập nhật khác từ Apple
Ngoài iOS 18.1.1, Apple cũng phát hành iOS 17.7.2 cho những người dùng chưa nâng cấp lên iOS 18, giúp sửa cùng hai lỗ hổng bảo mật. Bên cạnh đó, macOS Sequoia 15.1.1 và visionOS 2.1.1 cũng được cập nhật để giải quyết các vấn đề tương tự.
Tại sao bạn nên cập nhật ngay iOS 18.1.1?
Mặc dù chỉ có hai lỗ hổng được khắc phục, nhưng chúng đều rất nghiêm trọng. Sean Wright, chuyên gia bảo mật ứng dụng tại Featurespace, nhận định rằng lỗ hổng JavaScriptCore cho phép tin tặc nhắm mục tiêu từ xa và thực thi mã độc trên thiết bị của nạn nhân. Dù mã độc có thể bị giới hạn trong hệ thống bảo vệ sandbox, tin tặc vẫn có khả năng chuyển hướng người dùng đến các trang web độc hại hoặc đánh cắp mã phiên (session tokens).
Lỗ hổng WebKit cũng gây ảnh hưởng tương tự và có khả năng tác động đến toàn bộ hệ sinh thái của Apple, bao gồm iPhone, iPad và Mac, do cách Apple kiểm soát trình duyệt trên nền tảng của mình.
Wright khuyến cáo người dùng nên cập nhật càng sớm càng tốt, đồng thời cẩn trọng hơn với các trang web hoặc liên kết không đáng tin cậy.
Các thiết bị được hỗ trợ iOS 18.1.1
Bản cập nhật này áp dụng cho các thiết bị sau:
- iPhone XS trở lên
- iPad Pro 13-inch, iPad Pro 12.9-inch (thế hệ thứ 3 trở lên)
- iPad Pro 11-inch (thế hệ thứ 1 trở lên)
- iPad Air (thế hệ thứ 3 trở lên)
- iPad (thế hệ thứ 7 trở lên)
- iPad mini (thế hệ thứ 5 trở lên)
Hướng dẫn cập nhật iOS 18.1.1 hoặc iOS 17.7.2
Để bảo vệ thiết bị và dữ liệu cá nhân, hãy truy cập vào Cài đặt > Cài đặt chung > Cập nhật phần mềm và tải xuống phiên bản mới nhất ngay hôm nay. Đừng chần chừ, các lỗ hổng này rất nghiêm trọng và cần được khắc phục ngay lập tức!