Buzz
Người dùng được khuyến khích cập nhật ngay phiên bản mới để bảo vệ thiết bị khỏi các mối nguy hiểm.
Apple đã phát hành bản cập nhật iOS 18.3.1 và iPadOS 18.3.1, bao gồm một bản vá bảo mật quan trọng. Người dùng iPhone và iPad nên cập nhật ngay lập tức vì lỗ hổng này đã bị khai thác trong thực tế.
Khắc phục lỗ hổng bảo mật trên thiết bị bị khóa
Theo tài liệu hỗ trợ bảo mật của Apple, iOS 18.3.1 sửa một lỗ hổng trong tính năng Trợ năng (Accessibility), cho phép kẻ tấn công vô hiệu hóa Chế độ Giới hạn USB (USB Restricted Mode) ngay cả khi thiết bị bị khóa.
Apple xác nhận rằng lỗ hổng này đã bị lợi dụng trong các cuộc tấn công có chủ đích nhắm vào những cá nhân cụ thể. Để khai thác lỗ hổng này, hacker cần phải có quyền truy cập vật lý vào thiết bị.
"Một cuộc tấn công vật lý có thể vô hiệu hóa Chế độ Giới hạn USB trên thiết bị bị khóa. Apple đã ghi nhận các báo cáo về việc lỗ hổng này bị khai thác trong những cuộc tấn công tinh vi nhắm vào một số cá nhân cụ thể." theo thông tin từ Apple.
Apple đã khắc phục lỗ hổng này bằng cách nâng cao khả năng quản lý trạng thái hệ thống, đảm bảo tính năng bảo vệ thiết bị vẫn hoạt động ổn định ngay cả khi kẻ tấn công có thể tiếp cận vật lý thiết bị.
Hãy cập nhật ngay để bảo vệ thiết bị của bạn
Bản cập nhật iOS 18.3.1 hiện đã có sẵn để tải về qua OTA bằng cách vào Cài đặt > Cài đặt chung > Cập nhật phần mềm. Apple cũng phát hành iPadOS 17.7.5 dành cho những thiết bị iPad không thể nâng cấp lên iPadOS 18 nhưng vẫn cần được bảo vệ khỏi lỗ hổng này.
Sau bản cập nhật iOS 18.3.1, Apple dự kiến sẽ phát hành iOS 18.4 vào tháng 4, với phiên bản beta đầu tiên có thể ra mắt ngay trong tuần này.
Người dùng iPhone và iPad nên cập nhật lên iOS 18.3.1 hoặc iPadOS 18.3.1 ngay lập tức để bảo vệ thiết bị khỏi các mối nguy tấn công bảo mật.
