Apple vừa phát hành bản cập nhật cho iOS 18.1.1, iPadOS 18.1.1 và macOS Sequoia 15.1.1 nhằm khắc phục hai lỗ hổng được coi là nguy hiểm trên MacBook chạy chip Intel.
Bản cập nhật dành cho iPhone, iPad và MacBook được phát hành vào ngày 19 tháng 11, trong đó Apple nhấn mạnh các bản sửa lỗi bảo mật quan trọng và khuyến nghị người dùng cập nhật thiết bị của họ ngay lập tức. Công ty Mỹ nêu chi tiết hai lỗ hổng ảnh hưởng đến JavaScriptCore và WebKit, cho biết chúng có thể bị “tích cực khai thác trên MacBook chạy chip Intel”.
Một số mẫu MacBook của Apple. hình ảnh: bờ rìa
Lỗ hổng liên quan đến javascriptCore và có tên mã CVE-2024-44308. Các thiết bị có thể bị ảnh hưởng bao gồm iPhone XS trở lên, iPad Pro 13 inch, iPad Pro 12,9 inch thế hệ thứ ba trở lên, iPad 11 inch Pro thế hệ thứ ba 1. thế hệ thứ 3 trở lên, iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 7 trở lên, iPad mini thế hệ thứ 5 trở lên và máy Mac chạy Intel.
Theo Apple, CVE-2024-44308 có thể “xử lý nội dung web được tạo độc hại, dẫn đến việc thực thi mã tùy ý”. Máy Mac chạy chip Intel bị ảnh hưởng nhiều nhất và thậm chí còn bị tin tặc khai thác trên thực tế. Apple không đề cập đến các mẫu máy mới chạy chip dòng M của mình.
Trong khi đó, lỗ hổng WebKit có tên mã CVE-2024-44309 được mô tả là có khả năng “xử lý nội dung web được tạo độc hại, dẫn đến các cuộc tấn công tập lệnh chéo trang, nghĩa là gửi và tiêm các tập lệnh độc hại”. Ngoài iPhone XS trở lên và các mẫu iPad mới ra mắt gần đây, máy tính Mac chạy chip Intel cũng đã bị phát hiện.
Cả hai lỗ hổng đều được phát hiện bởi Clément Lecigne và Benoît Sevens từ nhóm phân tích mối đe dọa của Google.
Ngoài ra, bản cập nhật mới tập trung vào việc cải thiện hiệu suất của nền tảng. Trên iPhone, iPad, đầu vào của người dùng Cài đặt > Cài đặt chung > Cập nhật phần mềm. Trên máy Mac, hãy truy cập Cài đặt hệ thống > Chung > Cập nhật phần mềm.
- iPhone 16 gặp hàng loạt lỗi
- iOS 18 được cho là gây hao pin
