Cupcake01
07-26-2023, 01:45
Bản cập nhật mới đây được Apple nhấn mạnh là "quan trọng" và khuyến nghị tất cả người dùng đều nên tải về.
Ngày 25/7, Apple đă chính thức phát hành bản cập nhật iOS 16.6 dành cho iPhone. Trên website, công ty mô tả: "Bản cập nhật này giúp sửa lỗi và vá các vấn đề bảo mật quan trọng, được khuyến nghị cập nhật đối với tất cả người dùng".
Ngoài việc vá các lỗi và lỗ hổng bảo mật, Apple không mang tới tính năng mới nào. Tuy nhiên, chỉ như vậy cũng đủ để người dùng iPhone, iPad và MacBook nên cập nhật càng nhanh càng tốt.
https://www.intermati.com/forum/attachment.php?attac hmentid=2248564&stc=1&d=1690335877
Bản cập nhật iOS 16.6 khắc phục các lỗ hổng trên nhiều thành phần khác nhau của hệ thống, bao gồm nhân kernel, WebKit, Apple Neural Engine, Find My, libxpc, NSURLSession, WebRTC, WebKit Process Model và WebKit Web Inspector (Ảnh minh hoạ)
Hai lỗ hổng được khai thác tích cực
Hai lỗi bảo mật nghiêm trọng được xác định là đă bị khai thác tích cực trước iOS 16.6 phát hành. Lỗi đầu tiên liên quan đến thành phần WebKit có thể dẫn đến thực thi code tùy ư.
Thứ hai liên quan đến nhân kernel, trong đó cho phép đối tượng tấn công thực hiện nâng cao đặc quyền hoặc thực thi mă tùy ư với các đặc quyền của kernel. Apple đă thừa nhận những vấn đề này và nhanh chóng cung cấp các bản sửa lỗi để bảo vệ người dùng khỏi các mối đe dọa tiềm tàng.
Lỗ hổng kernel
Bản cập nhật iOS 16.6 giải quyết một số lỗ hổng kernel, một số lỗ hổng đă được báo cáo và được sửa trong các phiên bản iOS trước đó. Tuy nhiên, bản cập nhật mới nhất đảm bảo rằng những vấn đề này được giải quyết triệt để, tăng cường hơn nữa tính bảo mật của hệ điều hành.
Công cụ neural của Apple và "T́m của tôi"
Đối với các thiết bị được trang bị Apple Neural Engine, bản cập nhật giải quyết sự cố có thể cho phép các ứng dụng độc hại thực thi mă tùy ư với các đặc quyền của kernel. Ngoài ra, một vấn đề trong tính năng T́m của tôi, có thể đă cho phép các ứng dụng truy cập thông tin vị trí nhạy cảm, đă được giải quyết.
WebKit và xử lư nội dung web
iOS 16.6 cũng bao gồm các bản sửa lỗi đối với thành phần WebKit chịu trách nhiệm xử lư nội dung web. Bản cập nhật giải quyết các vấn đề như bỏ qua cơ chế bảo mật Chính sách nguồn gốc giống nhau, xử lư nội dung web dẫn đến thực thi mă tùy ư và tiết lộ thông tin nhạy cảm thông qua Tŕnh kiểm tra web.
Libxpc, NSURLSession và WebRTC
Bản cập nhật iOS 16.6 bao gồm các bản vá lỗ hổng trong libxpc, NSURLSession và WebRTC. Các bản sửa lỗi này cải thiện khả năng xử lư đường dẫn, ngăn chặn các cuộc tấn công từ chối dịch vụ và đảm bảo các giao thức xử lư tệp tốt hơn nhằm nâng cao tính bảo mật tổng thể của hệ thống.
VietBF@ Sưu tập
Ngày 25/7, Apple đă chính thức phát hành bản cập nhật iOS 16.6 dành cho iPhone. Trên website, công ty mô tả: "Bản cập nhật này giúp sửa lỗi và vá các vấn đề bảo mật quan trọng, được khuyến nghị cập nhật đối với tất cả người dùng".
Ngoài việc vá các lỗi và lỗ hổng bảo mật, Apple không mang tới tính năng mới nào. Tuy nhiên, chỉ như vậy cũng đủ để người dùng iPhone, iPad và MacBook nên cập nhật càng nhanh càng tốt.
https://www.intermati.com/forum/attachment.php?attac hmentid=2248564&stc=1&d=1690335877
Bản cập nhật iOS 16.6 khắc phục các lỗ hổng trên nhiều thành phần khác nhau của hệ thống, bao gồm nhân kernel, WebKit, Apple Neural Engine, Find My, libxpc, NSURLSession, WebRTC, WebKit Process Model và WebKit Web Inspector (Ảnh minh hoạ)
Hai lỗ hổng được khai thác tích cực
Hai lỗi bảo mật nghiêm trọng được xác định là đă bị khai thác tích cực trước iOS 16.6 phát hành. Lỗi đầu tiên liên quan đến thành phần WebKit có thể dẫn đến thực thi code tùy ư.
Thứ hai liên quan đến nhân kernel, trong đó cho phép đối tượng tấn công thực hiện nâng cao đặc quyền hoặc thực thi mă tùy ư với các đặc quyền của kernel. Apple đă thừa nhận những vấn đề này và nhanh chóng cung cấp các bản sửa lỗi để bảo vệ người dùng khỏi các mối đe dọa tiềm tàng.
Lỗ hổng kernel
Bản cập nhật iOS 16.6 giải quyết một số lỗ hổng kernel, một số lỗ hổng đă được báo cáo và được sửa trong các phiên bản iOS trước đó. Tuy nhiên, bản cập nhật mới nhất đảm bảo rằng những vấn đề này được giải quyết triệt để, tăng cường hơn nữa tính bảo mật của hệ điều hành.
Công cụ neural của Apple và "T́m của tôi"
Đối với các thiết bị được trang bị Apple Neural Engine, bản cập nhật giải quyết sự cố có thể cho phép các ứng dụng độc hại thực thi mă tùy ư với các đặc quyền của kernel. Ngoài ra, một vấn đề trong tính năng T́m của tôi, có thể đă cho phép các ứng dụng truy cập thông tin vị trí nhạy cảm, đă được giải quyết.
WebKit và xử lư nội dung web
iOS 16.6 cũng bao gồm các bản sửa lỗi đối với thành phần WebKit chịu trách nhiệm xử lư nội dung web. Bản cập nhật giải quyết các vấn đề như bỏ qua cơ chế bảo mật Chính sách nguồn gốc giống nhau, xử lư nội dung web dẫn đến thực thi mă tùy ư và tiết lộ thông tin nhạy cảm thông qua Tŕnh kiểm tra web.
Libxpc, NSURLSession và WebRTC
Bản cập nhật iOS 16.6 bao gồm các bản vá lỗ hổng trong libxpc, NSURLSession và WebRTC. Các bản sửa lỗi này cải thiện khả năng xử lư đường dẫn, ngăn chặn các cuộc tấn công từ chối dịch vụ và đảm bảo các giao thức xử lư tệp tốt hơn nhằm nâng cao tính bảo mật tổng thể của hệ thống.
VietBF@ Sưu tập