Gibbs
05-02-2023, 12:50
Hôm nay, Apple đã phát hành một bản cập nhật có tên gọi là Rapid Security Response cho iOS 16.4.1, có thể hiểu đơn giản đây là bản cập nhật nhằm khắc phục những lỗ hổng bảo mật cần được fix nhanh nhất có thể sau khi được phát hiện. Phiên bản phần mềm này cũng là lần đầu tiên xuất hiện trong lịch trình cập nhật của Apple từ trước đến nay.
Cụ thể, các bản cập nhật bảo mật nhanh này sẽ được phát hành xen kẽ với những bản cập nhật iOS lớn nhầm nâng cao bảo mật và vá lỗi, ví dụ như cải tiến và nâng cấp bảo mật cho trình duyệt web Safari hay fix lỗi cho Framework trong WebKit. Ngoài iOS, các bản cập nhật bảo mật nhanh này cũng có trên iPadOS và MacOS. Phiên bản iOS Security Response 16.4.1 (a) khá nhỏ, chỉ có kích thước 85,2MB.
Trong những tuần gần đây, một số nhà nghiên cứu đã báo cáo các hoạt động khai thác mới được phát triển bởi các nhà sản xuất chương trình gián điệp của Fallream và NSO Group nhắm vào các chủ sở hữu iPhone trên toàn thế giới. Cả hai nhà sản xuất phần mềm gián điệp đã khai thác các lỗ hổng trước đây của phần mềm Apple, cho phép khách hàng của họ đánh cắp dữ liệu trên thiết bị của người dùng.
Trước đó các lỗ hổng bảo mật nguy hiểm được phát hiện bởi Clement Lecigne thuộc Nhóm phân tích mối đe dọa của Google, và Donncha O Cearbhaill thuộc Phòng thí nghiệm bảo mật của Tổ chức Ân xá Quốc tế.
https://www.intermati.com/forum/attachment.php?attac hmentid=2214012&stc=1&d=1683031820
Hôm thứ Hai không diễn ra suôn sẻ, vì một số khách hàng không thể cài đặt bản cập nhật, TechCrunch đưa tin. Kiểm tra trên iPhone, iPad và Mac, các bản cập nhật đã được tải xuống nhưng không cài đặt ngay lập tức được.
Theo BGR, iOS 16.4 sẽ buộc người dùng iPhone tải về các bản cập nhật tự động theo mặc định thay vì chế độ thủ công như trước đây. Bằng cách buộc người dùng cập nhật iPhone, Apple sẽ đảm bảo hầu hết mọi người chạy các phiên bản iOS mới nhất. Nhưng quan trọng hơn, các thiết bị sẽ luôn chạy các bản cập nhật bảo mật mới nhất, thường được tung ra giữa chu kỳ phát hành các bản cập nhật iOS lớn.
Trước iOS 16.4, chế độ cài đặt bản cập nhật iOS theo mặc định là thủ công, có nghĩa người dùng có thể yêu cầu iPhone tự động tải xuống và cài đặt các bản cập nhật mới nhất khi cảm thấy thuận tiện. Nhưng với iOS 16.4, lựa chọn đã thay đổi khi chế độ cập nhật tự động sẽ được bật.
Khi nhấn vào menu Automatic Update của phần cài đặt bản cập nhật trên iPhone, giờ đây người dùng sẽ thấy có ba nút chuyển đổi menu con, gồm Download iOS Update, Install iOS Updates và Security Responses & System Files. Các khuyến cáo cho biết người dùng nên bật cả ba lựa chọn này, bởi khi đó, iPhone sẽ tải xuống phiên bản iOS mới nhất khi có sẵn và cài đặt nó qua đêm nếu điện thoại được kết nối với Wi-Fi và đang sạc. Các bản vá bảo mật sẽ được cài đặt khi có sẵn và người dùng có thể phải khởi động lại điện thoại để hoàn tất quá trình cập nhật.
Một số người dùng iPhone khó tính có thể không thích quyết định của Apple về việc kích hoạt các bản cập nhật iPhone theo mặc định. Trong trường hợp này, người dùng có thể tắt tất cả các lựa chọn cập nhật mà Apple cung cấp, nhưng theo khuyến cáo, những người dùng này nên để lựa chọn Security Responses & System Files được bật.
Cụ thể, các bản cập nhật bảo mật nhanh này sẽ được phát hành xen kẽ với những bản cập nhật iOS lớn nhầm nâng cao bảo mật và vá lỗi, ví dụ như cải tiến và nâng cấp bảo mật cho trình duyệt web Safari hay fix lỗi cho Framework trong WebKit. Ngoài iOS, các bản cập nhật bảo mật nhanh này cũng có trên iPadOS và MacOS. Phiên bản iOS Security Response 16.4.1 (a) khá nhỏ, chỉ có kích thước 85,2MB.
Trong những tuần gần đây, một số nhà nghiên cứu đã báo cáo các hoạt động khai thác mới được phát triển bởi các nhà sản xuất chương trình gián điệp của Fallream và NSO Group nhắm vào các chủ sở hữu iPhone trên toàn thế giới. Cả hai nhà sản xuất phần mềm gián điệp đã khai thác các lỗ hổng trước đây của phần mềm Apple, cho phép khách hàng của họ đánh cắp dữ liệu trên thiết bị của người dùng.
Trước đó các lỗ hổng bảo mật nguy hiểm được phát hiện bởi Clement Lecigne thuộc Nhóm phân tích mối đe dọa của Google, và Donncha O Cearbhaill thuộc Phòng thí nghiệm bảo mật của Tổ chức Ân xá Quốc tế.
https://www.intermati.com/forum/attachment.php?attac hmentid=2214012&stc=1&d=1683031820
Hôm thứ Hai không diễn ra suôn sẻ, vì một số khách hàng không thể cài đặt bản cập nhật, TechCrunch đưa tin. Kiểm tra trên iPhone, iPad và Mac, các bản cập nhật đã được tải xuống nhưng không cài đặt ngay lập tức được.
Theo BGR, iOS 16.4 sẽ buộc người dùng iPhone tải về các bản cập nhật tự động theo mặc định thay vì chế độ thủ công như trước đây. Bằng cách buộc người dùng cập nhật iPhone, Apple sẽ đảm bảo hầu hết mọi người chạy các phiên bản iOS mới nhất. Nhưng quan trọng hơn, các thiết bị sẽ luôn chạy các bản cập nhật bảo mật mới nhất, thường được tung ra giữa chu kỳ phát hành các bản cập nhật iOS lớn.
Trước iOS 16.4, chế độ cài đặt bản cập nhật iOS theo mặc định là thủ công, có nghĩa người dùng có thể yêu cầu iPhone tự động tải xuống và cài đặt các bản cập nhật mới nhất khi cảm thấy thuận tiện. Nhưng với iOS 16.4, lựa chọn đã thay đổi khi chế độ cập nhật tự động sẽ được bật.
Khi nhấn vào menu Automatic Update của phần cài đặt bản cập nhật trên iPhone, giờ đây người dùng sẽ thấy có ba nút chuyển đổi menu con, gồm Download iOS Update, Install iOS Updates và Security Responses & System Files. Các khuyến cáo cho biết người dùng nên bật cả ba lựa chọn này, bởi khi đó, iPhone sẽ tải xuống phiên bản iOS mới nhất khi có sẵn và cài đặt nó qua đêm nếu điện thoại được kết nối với Wi-Fi và đang sạc. Các bản vá bảo mật sẽ được cài đặt khi có sẵn và người dùng có thể phải khởi động lại điện thoại để hoàn tất quá trình cập nhật.
Một số người dùng iPhone khó tính có thể không thích quyết định của Apple về việc kích hoạt các bản cập nhật iPhone theo mặc định. Trong trường hợp này, người dùng có thể tắt tất cả các lựa chọn cập nhật mà Apple cung cấp, nhưng theo khuyến cáo, những người dùng này nên để lựa chọn Security Responses & System Files được bật.