Hôm qua, Apple đã ra mắt một loạt bản cập nhật vá lỗi gồm iOS 18.1.1, iPadOS 18.1.1, Safari 18.1.1, visionOS 2.1.1, và macOS Sequoia 15.1.1. Các bản cập nhật này áp dụng cho tất cả thiết bị Apple như iPhone, iPad, MacBook, và Apple Vision Pro. Đồng thời, Apple cũng phát hành iOS 17.7.2 và iPadOS 17.7.2 dành riêng cho các thiết bị đời cũ hơn.
Apple cho biết cả hai lỗ hổng đều bắt nguồn từ WebKit – công cụ trình duyệt được Safari và nhiều ứng dụng khác sử dụng. Tin tặc có thể lợi dụng các lỗ hổng này để thực thi mã độc từ xa và chiếm quyền kiểm soát thiết bị thông qua các trang web hoặc email độc hại được thiết kế đặc biệt mà người dùng không hề hay biết.
Hai lỗ hổng nguy hiểm này được phát hiện bởi Threat Analysis Group (TAG) của Google, một nhóm chuyên điều tra các cuộc tấn công mạng phức tạp, bao gồm cả những chiến dịch có sự hậu thuẫn của chính phủ.
Để cập nhật thiết bị của mình, người dùng hãy làm theo các bước sau: mở Cài đặt > Cài đặt Chung > Cập nhật phần mềm. Sau đó nhấn vào "Cập nhật ngay" và làm theo hướng dẫn trên màn hình.
Từ cuối năm 2023, Apple đã xử lý tổng cộng bốn lỗ hổng trong phần mềm của mình, bao gồm một lỗi được phát hiện tại cuộc thi Pwn2Own Vancouver. Ba lỗ hổng còn lại đã được vá vào tháng 1 và tháng 3 năm 2024.