Hôm thứ Hai vừa qua, Apple đã phát hành bản cập nhật phần mềm iOS 16.1 và iPadOS 16.1. Mới đây, trong bài tư vấn về bảo mật được đăng tải trực tuyến, “gã khổng lồ” công nghệ của Mỹ đã tiết lộ nhiều vấn đề bảo mật mà các bản cập nhật phần mềm mới xử lý.
Cụ thể, bài đăng của Apple nêu chi tiết 23 vấn đề bảo mật khác nhau, bao gồm các bản vá được phát hành cùng với các bản cập nhật. Apple đặc biệt nhấn mạnh, “để bảo vệ khách hàng của mình, chúng tôi không tiết lộ, thảo luận hoặc xác nhận các vấn đề liên quan đến bảo mật cho đến khi hãng tiến hành điều tra và phát hành các bản vá lỗi đến tay người dùng”.
Người dùng nên cài đặt iOS 16.1 và iPadOS 16.1 vì lý do bảo mật
Ba vấn đề bảo mật tập trung vào nền tảng iOS và iPadOS, giúp kiểm soát CPU (Bộ xử lý trung tâm) trên thiết bị, đồng thời quản lý bộ nhớ hệ thống, mạng và hệ thống tệp. Vì kernel (nhân của hệ điều hành) được sử dụng để kiểm soát tất cả các tác vụ mà người dùng thực hiện trên điện thoại và máy tính bảng của mình, nên những yêu cầu thực hiện trên thiết bị như mở một ứng dụng – đều được xử lý.
Theo định nghĩa của giới chuyên môn, nhân hệ điều hành (kernel) là một chương trình máy tính, là thành phần trung tâm và không thể thiếu của các hệ điều hành trên thiết bị di động, giúp kiểm soát hoàn toàn mọi thứ trong hệ thống. Nó là “phần của mã hệ điều hành luôn thường trú trong bộ nhớ” có nhiệm vụ quản lý các tài nguyên hệ thống.
Nếu chẳng may có một tin tặc (hacker) xâm nhập vào thiết bị di động của bạn và kích hoạt một đoạn mã độc, thì tổn thất sẽ khủng khiếp đến mức nào và đó là lý do tại sao bất cứ lỗ hổng dù lớn hay nhỏ cũng cần phải được vá ngay lập tức. Theo Apple, một ứng dụng có thể kích hoạt mã độc tùy ý là do các đặc quyền của nhân hệ điều hành. Điều này có nghĩa là một ứng dụng có thể được sử dụng làm công cụ để kích hoạt bất kỳ mã độc hoặc lệnh nào mà kẻ tấn công muốn. Apple nói rằng, lỗ hổng này đã được hãng giải quyết bằng cách cải thiện khả năng xử lý bộ nhớ.
Một trong những vấn đề bảo mật có thể đã bị kẻ tấn công khai thác lại liên quan đến nhân của hệ điều hành và có thể thực thi mã tùy ý với các đặc quyền của hạt nhân. Một lần nữa, điều này có thể cho phép kẻ tấn công chạy lệnh trên thiết bị. Các chuyên gia bảo mật cho rằng, “Apple đã biết về vấn đề này và có thể đã bị khai thác từ lâu.” Apple cũng đã vá lỗ hổng này cùng với một lỗ hổng khác cho phép người dùng kích hoạt mã nhân từ xa.
Một lỗ hổng nghiêm trọng khác đã được tìm thấy trên công cụ trình duyệt WebKit được sử dụng để điều khiển trình duyệt Safari. Lỗ hổng này cho phép người dùng truy cập các trang web độc hại với các giao diện giả mạo và các liên kết lừa đảo đầy nguy hiểm.
Để cài đặt bản cập nhật trên iPhone 8 trở lên hoặc iPad Pro (tất cả các dòng máy), iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 5 trở lên và iPad mini thế hệ thứ 5 trở lên, bạn hãy đăng nhập vào mục Cài đặt (Setting)> Chung (General)> Cập nhật phần mềm (Update). Ngay cả khi không muốn cài đặt các bản cập nhật iOS nhỏ lẻ, bạn vẫn phải cài đặt bản cập nhật này. Đối với iPad, đây là bản cập nhật iPadOS 16 đầu tiên được cung cấp tới người dùng.
Bản cập nhật cũng bao gồm một số tính năng mới
iOS 16.1 cũng bao gồm tính năng hoạt động trực tiếp, cho phép người dùng theo dõi sự kiện thể thao hoặc chia sẻ chuyến đi sắp tới theo thời gian thực trên Màn hình khóa hoặc trong Dynamic Island (đối với iPhone 14 Pro và iPhone 14 Pro Max). Với bản cập nhật này, khoảng 06 người dùng có thể chia sẻ thư viện ảnh và thêm các tác vụ như chỉnh sửa, chú thích, yêu thích và xóa ảnh. Sau khi cài đặt iOS 16.1, người dùng iPhone sẽ có thể sử dụng Apple Fitness + ngay cả khi họ không sở hữu Apple Watch.
Với ứng dụng sạc năng lượng sạch, trong iOS 16.1, iPhone sẽ sạc có chọn lọc khi có lượng điện phát thải carbon thấp hơn. Có một lưu ý từ nhà sản xuất, đó là iPhone của bạn vẫn sẽ sạc đầy mà không cần dựa vào thói quen sạc hàng ngày của bạn. Tính năng này được bật theo mặc định trên iOS 16.1.
Nếu bạn muốn đảm bảo rằng kẻ tấn công độc hại không có khả năng xâm nhập vào iPhone hoặc iPad của mình, hãy cập nhật (các) thiết bị của mình lên phần mềm mới ngay lập tức. Các chiêu trò lừa đảo của giới tội phạm mạng không bao giờ dừng lại và vẫn còn rất nhiều những lỗ hổng bảo mật khác mà Apple vẫn chưa vá được, nên hãng này sẽ tiếp tục tìm hiểu và phát hành ra những bản cập nhật phần mềm mới trong tương lai.
Lifehub tổng hợp
Nguồn bài viết