Buzz
(Tổ Quốc) - Bản cập nhật mới của Apple được coi là 'rất quan trọng' và đề xuất tất cả người dùng nên tải xuống ngay.
Vào ngày 25/7, Apple chính thức tung ra bản cập nhật iOS 16.6 cho iPhone. Theo trang web, công ty mô tả: 'Bản cập nhật này giúp khắc phục lỗi và vá các vấn đề bảo mật quan trọng, được khuyến nghị cho tất cả người dùng'.
Bên cạnh việc vá lỗi và lỗ hổng bảo mật, Apple không đưa ra tính năng mới nào. Tuy nhiên, việc này vẫn đủ để người dùng iPhone, iPad và MacBook nên cập nhật ngay lập tức.
Bản cập nhật iOS 16.6 sửa chữa các lỗ hổng trên nhiều thành phần khác nhau của hệ thống, bao gồm nhân kernel, WebKit, Apple Neural Engine, Find My, libxpc, NSURLSession, WebRTC, WebKit Process Model và WebKit Web Inspector (Ảnh minh hoạ)
Hai lỗ hổng đã được khai thác
Hai lỗi bảo mật nghiêm trọng đã được xác định là đã bị khai thác trước khi iOS 16.6 được phát hành. Lỗi đầu tiên liên quan đến thành phần WebKit có thể dẫn đến việc thực thi mã nguy hiểm.
Thứ hai liên quan đến nhân kernel, cho phép kẻ tấn công thực hiện việc nâng cao đặc quyền hoặc thực thi mã tùy ý với các đặc quyền của kernel. Apple đã công nhận các vấn đề này và nhanh chóng cung cấp các bản vá lỗi để bảo vệ người dùng khỏi các mối đe dọa tiềm ẩn.
Lỗ hổng trong nhân kernel
Bản cập nhật iOS 16.6 giải quyết một số lỗ hổng trong nhân kernel, một số đã được báo cáo và sửa trong các phiên bản iOS trước. Tuy nhiên, bản cập nhật mới đảm bảo rằng các vấn đề này được giải quyết hoàn toàn, nâng cao đáng kể tính bảo mật của hệ điều hành.
Công cụ neural của Apple và tính năng 'Tìm của tôi'
Bản cập nhật iOS 16.6 được Apple nhấn mạnh là 'quan trọng' và khuyến nghị tất cả người dùng nên cài đặt (Ảnh minh hoạ)
Đối với các thiết bị sử dụng Apple Neural Engine, bản cập nhật giải quyết sự cố có thể cho phép các ứng dụng độc hại thực thi mã tùy ý với đặc quyền của nhân kernel. Ngoài ra, một vấn đề trong tính năng Tìm của tôi, có thể đã cho phép ứng dụng truy cập thông tin vị trí nhạy cảm, đã được khắc phục.
WebKit và xử lý nội dung web
iOS 16.6 cũng cải thiện các lỗi cho thành phần WebKit, trách nhiệm xử lý nội dung web. Bản cập nhật khắc phục các vấn đề như việc bỏ qua cơ chế bảo mật Chính sách nguồn gốc giống nhau, thực thi mã tùy ý từ nội dung web và tiết lộ thông tin nhạy cảm qua Trình kiểm tra web.
Libxpc, NSURLSession và WebRTC
Bản cập nhật iOS 16.6 bao gồm các bản vá lỗi cho libxpc, NSURLSession và WebRTC. Những bản sửa lỗi này cải thiện xử lý đường dẫn, ngăn chặn cuộc tấn công từ chối dịch vụ và đảm bảo các giao thức xử lý tệp tốt hơn, từ đó tăng cường tính bảo mật toàn diện của hệ thống.
