Hãy cập nhật iPhone, MacBook ngay lập tức

Apple khuyến cáo người dùng ngay lập tức cập nhất các thiết bị của mình. Ảnh: nikkimeel/Shutterstock.

Mới đây, Apple đã phát hành các cập nhật quan trọng nhằm vá những lỗ hổng bảo mật tiềm ẩn trên nhiều thiết bị của hãng, bao gồm iPhone, iPad, máy tính Mac và kính thực tế ảo Vision Pro. Bản vá này nhằm khắc phục những vấn đề nghiêm trọng có thể bị tin tặc lợi dụng.

Cụ thể, phiên bản iOS 18.1.1, iPadOS 18.1.1 dành cho iPhone và iPad đời mới. Với máy Mac, người có thể cập nhật lên macOS 15.1.1. Kính thực tế ảo Vision Pro sẽ được nâng cấp lên phiên bản 2.1.1. Đặc biệt, những thiết bị cũ hơn vẫn có thể nhận được bản cập nhật iOS 17.7.2 và iPadOS 17.2.2.

Apple khuyến cáo người dùng nên cập nhật thiết bị càng sớm càng tốt. Việc chậm trễ cập nhật có thể khiến thiết bị trở thành mục tiêu tấn công của tin tặc.

Việc Táo khuyết liên tục tung ra bản vá cho thấy các lỗ hổng bảo mật đang rất nghiêm trọng và cần được khắc phục ngay lập tức. Hai lỗ hổng vừa được khắc phục đã bị tin tặc lợi dụng để tấn công người dùng trước đó.

So với các nâng cấp lớn, bản cập nhật này ít dung lượng hơn. Tuy nhiên, những vấn đề bảo mật bị phát hiện lại rất nguy hiểm, có thể gây ra hậu quả nghiêm trọng nếu không được vá kịp thời.

Lỗ hổng bảo mật có tên “CVE-2024-44308” ảnh hưởng đến JavaScriptCore, một thành phần quan trọng trong trình duyệt Safari. Nếu người dùng vô tình truy cập vào một trang web chứa mã độc khai thác lỗ hổng này, tin tặc có thể lợi dụng để thực thi mã độc, từ đó chiếm quyền kiểm soát hoàn toàn thiết bị.

Lỗ hổng thứ hai mang tên “CVE-2024-44309” có liên quan đến WebKit. Nó cho phép tin tặc lợi dụng các trang web độc hại để chèn mã độc vào trình duyệt. Điều này có thể dẫn đến việc đánh cắp thông tin cá nhân, thay đổi nội dung trang web hoặc thậm chí điều khiển một phần hành vi của trình duyệt.

Apple xác nhận rằng chỉ các máy Mac sử dụng chip Intel mới bị tấn công. Thiết bị Apple sử dụng chip M (Apple Silicon) như MacBook M, iPhone, iPad và Vision Pro hiện chưa ghi nhận bất kỳ cuộc tấn công nào liên quan đến các lỗ hổng bảo mật vừa được vá.

Tuy nhiên, việc phần mềm được phát hành rộng rãi cho nhiều thiết bị Apple khác nhau cho thấy các lỗ hổng này có thể bị khai thác trên đa nền tảng. Vì vậy, ngay cả khi người dùng đang sử dụng iPhone, iPad hoặc Vision Pro, việc cập nhật lên iOS 17.7.2, macOS Sequoia hoặc phiên bản mới nhất cho Vision Pro vẫn cần thiết.

Để cập nhật thiết bị, khách hàng làm theo các bước sau: Vào Cài đặt > Cài đặt chung > Cập nhật phần mềm. Tại đây, hệ thống sẽ tự động kiểm tra và thông báo cho người dùng nếu có bản cập nhật mới. Hãy nhấp vào nút "Tải về và cài đặt" để cập nhật thiết bị.