Tin tức & hoạt động

Khoa học - công nghệ

Đăng bởi Theo Tạp chí An toàn thông tin | 15:04 | 31/03/2021

Apple phát hành bản vá lỗ hổng nghiêm trọng trên hệ điều hành iOS

Apple vừa phát hành iOS 14.4.2, watchOS 7.3.3 và iOS 12.5.2 để vá các lỗ hổng nghiêm trọng trên iPhone, iPad và Apple Watch.

Apple cho biết, các bản cập nhật này vá lỗ hổng nghiêm trọng trong WebKit mà tin tặc có thể đang khai thác. Phiên bản iOS 12.5.2 dành cho iPhone 6, iPhone 5s, iPad mini 3, iPad Air đời đầu và iPod touch 6.

Lỗ hổng trong WebKit cho phép các website độc hại gửi và chèn các đoạn script nguy hiểm vào trong mã nguồn ứng dụng web. Apple đã nhận được báo cáo về lỗ hổng bị lợi dụng trong thực tế.

Bản vá được đưa ra vào thời điểm Apple đang hoàn tất các khâu cuối để phát hành iOS 14.5. iOS 14.5 là bản cập nhật lớn, bao gồm nhiều cải tiến, đáng chú ý nhất là khả năng mở khóa iPhone bằng Apple Watch khi người dùng đeo khẩu trang, giảm bất tiện với Face ID. Ngoài ra, còn giới thiệu App Tracking Transparency, yêu cầu ứng dụng phải xin phép người dùng trước khi chia sẻ thông tin định danh với bên thứ ba.

Để tải về các bản vá nói trên, người dùng truy cập vào phần Settings -> General -> Software Update. Người dùng nên cài đặt các bản vá sớm nhất có thể để các thiết bị của mình không gặp rủi ro.

 


TIN LIÊN QUAN

(16:38 - 27/09/2021)

Microsoft đưa ra biện pháp khắc phục tạm thời cho các cuộc tấn công zero-day trong Office 365

Mới đây, Microsoft đã đưa ra những biện pháp giảm thiểu lỗ hổng thực thi mã từ xa trong Windows...

(16:33 - 27/09/2021)

Google bị Hàn Quốc phạt 177 triệu USD do vi phạm chống độc quyền

Ủy ban Thương mại Công bằng Hàn Quốc (KFTC) đã ra án phạt 177 triệu USD đối với Google do sử dụng...

(16:20 - 09/08/2021)

iPhone không an toàn như quảng cáo

Những cuộc tấn công của phần mềm gián điệp Pegasus làm lộ ra lỗ hổng bảo mật nghiêm trọng trên...

(16:19 - 09/08/2021)

Máy tính dùng Windows 10 có nguy cơ bị tấn công mạng

Trung tâm giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) vừa đưa ra cảnh báo về lỗ hổng...

(16:19 - 09/08/2021)

Người dùng Coinbase phải đối mặt với tấn công lừa đảo ngày càng tăng

Tiền điện tử ngày càng có giá trị đã khiến tội phạm mạng càng tập trung vào các sàn giao dịch tiền...

(14:50 - 19/05/2021)

Tiêu chuẩn bảo mật ứng dụng di động cho IoT, VPN được đề xuất bởi nhóm được hỗ trợ bởi Big Tech

Ngày 15/4, Liên minh ioXt, một nhóm thương mại bảo mật IoT được hỗ trợ bởi một số tên tuổi lớn nhất...

(14:50 - 19/05/2021)

Đức siết chặt quản lý các mạng xã hội

Trong cuộc chiến chống các hành động thù hận và kích động trên mạng Internet, ngày 06/5/2021, Quốc...

(14:50 - 19/05/2021)

Dữ liệu trực tuyến tích hợp AI đảm bảo an ninh quốc gia

Hiện nay, trí tuệ nhân tạo (AI) đang là công nghệ được ưu tiên hàng đầu của các chính phủ và Bộ...

(11:34 - 05/04/2021)

5 dấu hiệu cảnh báo tài khoản ngân hàng đang có nguy cơ bị chiếm đoạt

Xu hướng thanh toán online ngày càng phát triển, trở thành mục tiêu nhắm đến của các đối tượng xấu....

(11:34 - 05/04/2021)

Những vụ lừa đảo email doanh nghiệp đáng chú ý

Được phát triển từ những năm 90 của thế kỷ XX, lừa đảo email doanh nghiệp đến nay vẫn là một hình...