Apple đã phát hành iOS 16.5 hôm nay và mặc dù phiên bản này cung cấp một số tính năng mới thú vị, nhưng đó không phải là lý do duy nhất để cài đặt bản cập nhật phần mềm mới nhất của Apple trên iPhone của bạn.
Dường như đã trở thành tiêu chuẩn với mọi bản phát hành iOS mới hiện nay, iOS 16.5 và các phiên bản tương tự — iPadOS 16.5, tvOS 16.5, watchOS 9.5 và macOS 13.4 — tất cả đều bao gồm một danh sách dài các bản sửa lỗi bảo mật và ít nhất ba trong số này là những vấn đề nghiêm trọng.
Apple đã liệt kê tổng cộng 39 lỗ hổng bảo mật đã được khắc phục trong iOS 16.5 và iPadOS 16.5 , ba trong số đó “có thể đã bị khai thác tích cực”.
Mặc dù ba lỗ hổng này không phải là lỗ hổng nghiêm trọng duy nhất, nhưng chúng trở nên nghiêm trọng hơn bởi thực tế là các nhà phân tích bảo mật tin rằng tin tặc và kẻ lừa đảo đã sử dụng chúng để tấn công người dùng iPhone. Điều này đưa chúng vượt ra khỏi phạm vi của hầu hết các lỗi bảo mật mà các nhà nghiên cứu thường phát hiện ra trước khi chúng có thể được sử dụng để gây hại.
Tất cả ba lỗ hổng “bị khai thác tích cực” đều được tìm thấy trong khung WebKit của Apple, điều đó có nghĩa là những kẻ tấn công có khả năng đột nhập vào iPhone của bạn hoặc truy cập dữ liệu nhạy cảm từ một trang web được tạo độc hại hoặc thậm chí là một liên kết được gửi đến một ứng dụng nhắn tin hiển thị các bản xem trước trên web.
Cụ thể, một trong những lỗ hổng bảo mật sẽ cho phép kẻ tấn công từ xa thoát ra khỏi “hộp cát Nội dung web” — vùng bộ nhớ được phân vùng hạn chế các ứng dụng web truy cập các tài nguyên hệ thống khác. Một cái khác có thể “tiết lộ thông tin nhạy cảm” và cái thứ ba có thể “dẫn đến việc thực thi mã tùy ý”.
Tuy nhiên, điều này không có nghĩa là đây là những lỗ hổng bảo mật duy nhất đang bị tội phạm mạng khai thác. Họ chỉ là ba người duy nhất mà những người tốt — Apple và các nhà nghiên cứu bảo mật mà hãng làm việc cùng — biết đến. Hoàn toàn có khả năng một số hoặc tất cả 36 lỗi bảo mật còn lại cũng được biết đến bởi các tin tặc “mũ đen”, những người kiếm sống bằng cách cố gắng tìm cách xâm nhập vào iPhone của mọi người.
Các vấn đề khác không kém phần nghiêm trọng chỉ vì chưa có bằng chứng cho thấy chúng đã bị lợi dụng. Chúng bao gồm những thứ như lỗ hổng trong các tính năng Trợ năng và Vị trí cốt lõi có thể cho phép ứng dụng bỏ qua tùy chọn Quyền riêng tư, có thể thực hiện những việc như đọc thông tin vị trí nhạy cảm hoặc truy cập danh bạ và ảnh mà không được phép cũng như lỗ hổng Kernel có thể cho phép ứng dụng “thực thi tùy ý”. mã với các đặc quyền hạt nhân [cấp hệ thống đầy đủ].”
Đáng kể hơn, giờ đây Apple đã công bố danh sách các sự cố đã được khắc phục, đồng thời cung cấp thêm manh mối cho tin tặc độc hại tìm cách khai thác các thiết bị vẫn đang chạy iOS 16.4.1.
Một loạt các bản sửa lỗi bảo mật
Nhiều vấn đề trong số này không chỉ ảnh hưởng đến iOS/iPadOS 16.4.1. Trên thực tế, việc khắc phục các lỗ hổng này quan trọng đến mức Apple đã phát hành các bản cập nhật bảo mật ngay hôm nay cho các thiết bị cũ không có khả năng chạy các phiên bản iOS và macOS mới nhất.
Điều này bao gồm iOS/iPadOS 15.7.6, sửa 17 lỗ hổng trong iOS trước đó 15 cũng như macOS Big Sur 11.7.7 và macOS Monterey 12.6.6, cả hai đều khắc phục hơn 25 vấn đề bảo mật trong các phiên bản macOS đó.
Apple Watch và Apple TV cũng không tránh khỏi những vấn đề này; watchOS 9.5 khắc phục 32 lỗ hổng và tvOS 16.5 giải quyết 49 vấn đề bảo mật đáng kinh ngạc. Cả hai cũng dễ bị ảnh hưởng bởi ba vấn đề “bị khai thác tích cực”.
Nói cách khác, ngay cả khi tính năng thể thao nhiều chế độ xem mới không đủ để lôi kéo bạn cài đặt tvOS 16.5, các bản vá bảo mật và các bản sửa lỗi nên được. Tương tự cho hình nền Tự hào và tab Thể thao trong iOS 16.5. Trong khi nhiều người lo lắng về việc cài đặt các bản cập nhật phần mềm mới vì sợ hỏng mọi thứ, thì trong thế giới ngày nay, nguy cơ lớn hơn là khiến bạn dễ bị tổn thương do không cài đặt các bản cập nhật bảo mật mới nhất.