Apple và các lỗi bảo mật từ bản cập nhật

Trên thực tế, việc cập nhật phần mềm của Apple là điều thường xuyên xảy ra. Thông thường, các bản cập nhật nhỏ bao gồm nhiều bản sửa lỗi và đôi khi thậm chí là một vài thay đổi đáng chú ý đối với iPhone hoặc máy Mac của bạn. Tuy nhiên, trong tuần này, Apple đã phát hành phần mềm mới cho iOS và macOS vượt xa các bản sửa lỗi nhỏ, các bản cập nhật đã vá một lỗ hổng bảo mật lớn có thể cho phép tin tặc có toàn quyền kiểm soát thiết bị của bạn.

Theo XDA Developers, iOS 15.6.1 và macOS Monterey 12.5.1 đã gây ra sự cố rò rỉ nghiêm trọng trong WebKit, công cụ ngoài Safari trên Mac và tất cả các trình duyệt web trên iPhone và iPad. Có một vấn đề thứ hai ở cấp nhân hệ điều hành của Apple, nếu bị khai thác, sẽ cung cấp cho tin tặc đặc quyền quản trị trên các thiết bị bị ảnh hưởng. Nếu ai đó có được cấp độ truy cập đó, họ sẽ có được quyền kiểm soát hoàn toàn và quyền truy cập không bị kiểm soát vào máy tính, điện thoại hoặc máy tính bảng của bạn.

Theo Apple, có lý do để tin rằng các nỗ lực hack đang hoạt động đã khai thác thành công cả hai lỗi bảo mật, vì vậy người dùng nên cập nhật thiết bị Apple của họ càng sớm càng tốt. May mắn thay, không phải tất cả những người phát hiện ra lỗi bảo mật như thế này đều có mục đích bất chính. Một nhà nghiên cứu ẩn danh hoặc các nhà nghiên cứu đã cảnh báo Apple về các lỗi bảo mật. Apple có một chương trình Tiền thưởng bảo mật sẽ trả tiền cho các tin tặc Samaritan tốt để tìm kiếm và cảnh báo Apple về các vấn đề bảo mật, với số tiền trả lên đến 1.000.000 USD tùy thuộc vào mức độ nghiêm trọng của lỗi bảo mật.

Bất kỳ người dùng nào có iPhone được phát hành từ năm 2015, iPad được phát hành từ năm 2014 hoặc máy Mac chạy macOS Monterrey đều có thể tải xuống các bản cập nhật mới nhất thông qua ứng dụng Cài đặt trên thiết bị di động hoặc menu 'About this Mac' trên máy tính Mac.