pod5idgc7f1w4f0d5yfdv345ek6mgh7s.jpg
Apple đang tích cực tăng cường các biện pháp bảo mật trong bối cảnh an ninh mạng diễn biến phức tạp.

Các bản vá mới được phát hành sẽ sử dụng cho các hệ điều hành iOS 17.1, iPadOS 17.1, macOS Sonoma 14.1... Mặc dù các bản vá lớn thường đi kèm với nhiều chương trình sửa lỗi bảo mật, nhưng bản vá này lại được mở rộng một cách rất đáng chú ý, vì hệ điều hành iOS 17 trước đó đã có một số bản vá bảo mật nhỏ hơn.

Các bản vá bảo mật quan trọng mới được Apple phát hành bao gồm:

Danh bạ, CoreAnimation, ImageIO, IOTextEncryptionFamily, Kernel và các dịch vụ khác dành cho iOS, iPadOS và macOS: Giải quyết lỗi từ chối dịch vụ, tiết lộ bộ nhớ xử lý và các lỗ hổng thực thi mã tùy ý với đặc quyền của kernel.

Find My cho iOS, iPadOS, macOS và watchOS: Khắc phục lỗ hổng có thể “vô tình” cho phép các ứng dụng thu thập thông tin nhạy cảm về vị trí của thiết bị.

mDNSResponder cho iOS, iPadOS, tvOS và watchOS: Khắc phục lỗ hổng cho phép theo dõi thụ động thiết bị theo địa chỉ MAC Wi-Fi.

Mật khẩu và Ảnh dành cho iOS, iPadOS và macOS: Giải quyết các lỗ hổng liên quan đến quyền truy cập không được xác thực vào mật khẩu và ảnh.

Siri dành cho iOS, iPadOS, macOS và watchOS: Tăng cường các hạn chế trong việc cho phép Siri truy cập thông tin nhạy cảm của người dùng trên thiết bị bị khóa.

Ngoài các bản vá trên, các chuyên gia của Apple còn phát hiện ra các lỗ hổng trong WebKit liên quan đến việc thực thi mã tùy ý, cũng như các vấn đề với ứng dụng thời tiết và thanh trạng thái, gây ra tình trạng chặn thiết bị không chính xác. Những lỗi này cũng đã được giải quyết trong bản vá mới nhất.

Danh sách đầy đủ các bản vá bảo mật của Apple và thông tin chi tiết hiện đã có sẵn trên trang web chính thức của Apple trong các tiểu mục cập nhật bảo mật cho từng sản phẩm cụ thể.

(theo Securitylab)