Đầu tuần này, Apple đã phát hành iOS 14.7.1 và macOS Big Sur 11.5.1. Bản cập nhật iOS khắc phục sự cố ghép nối Apple Watch trên iPhone có Touch ID. Tuy nhiên, nó cũng đi kèm với bản sửa lỗi cho lỗ hổng bảo mật quan trọng có thể đã bị khai thác tích cực. Nhóm Ứng cứu Khẩn cấp Máy tính Ấn Độ (CERT-In) hiện đã đưa ra thông báo về lỗ hổng bảo mật khuyến cáo người dùng cập nhật iPhone của họ ngay lập tức.
Cập nhật iPhone để khắc phục lỗ hổng bảo mật nghiêm trọng
“Một lỗ hổng đã được báo cáo trong Apple iOS và iPadOS có thể bị kẻ tấn công từ xa khai thác để thực thi mã tùy ý và giành được các đặc quyền nâng cao trên hệ thống được nhắm mục tiêu. Lỗ hổng bảo mật này hiện đang bị khai thác một cách hoang dã, người dùng nên áp dụng các bản vá khẩn cấp ”, đã viết CERT-In trong ghi chú về lỗ hổng bảo mật.
Nếu bạn không biết, lỗ hổng được đề cập được gọi là IOMobileFrameBuffer . Nó cung cấp cho các ứng dụng khả năng thực thi mã tùy ý với các đặc quyền của hạt nhân. Apple thậm chí còn tuyên bố rằng họ đã biết về một báo cáo rằng vấn đề này có thể đã bị khai thác tích cực, trích dẫn một nhà nghiên cứu ẩn danh.
Bản sửa lỗi khẩn cấp khả dụng cho iPhone 6s trở lên, iPad Pro (tất cả các kiểu máy), iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên và iPod touch (thế hệ thứ 7).
Nếu sở hữu bất kỳ thiết bị nào trong số này, bạn có thể điều hướng đến Cài đặt-> Chung-> Cập nhật phần mềm để giữ an toàn cho iPhone/iPad của bạn. Người dùng Mac có thể cập nhật lên macOS Big Sur 11.5.1 để an toàn hơn. Để cập nhật máy Mac của bạn, hãy đi tới menu Apple-> Tùy chọn hệ thống-> Cập nhật phần mềm-> Cập nhật ngay bây giờ .