Apple tiết lộ đã xử lý hàng loạt lỗi trong bản cập nhật iOS 16.3.1

iOS 16.3.1 đã vá được nhiều lỗi bảo mật trước đó, nhưng không được Apple tiết lộ trong thời điểm phát hành.

Apple đã phát hành iOS 16.3.1 và iPadOS 16.3.1 vào tuần trước, nhằm khắc phục một số vấn đề và vá lỗi bảo mật trên iPhone và iPad. Tuy nhiên, đến thời điểm này Apple mới bổ sung nhiều thông tin về bản vá mà chưa từng được liệt kê trước đó.

Apple tiết lộ đã xử lý hàng loạt lỗi trong bản cập nhật iOS 16.3.1

Xem thêm: iOS 16.4 Beta 1 chính thức được phát hành với một loạt tính năng mới

Cụ thể, lỗ hổng bảo mật trong công cụ trình duyệt WebKit đã được "Táo khuyết" được phát hiện và bổ sung vào danh mục Lỗ hổng và nguy cơ phổ biến, (CVE) 2023-23529. Lỗ hổng này có thể bị lợi dụng để thực hiện một cuộc tấn công từ chối dịch vụ (DoS), làm nghẽn thiết bị hay mạng lưới, cho phép tin tặc thực thi các lệnh trên thiết bị.

Một điều đáng chú ý là iOS 16.3 có tới 3 CVE được vá thông qua bản cập nhật mới. Trong đó, CVE-2023-23520, đã bị lợi dụng để tin tặc đọc các tệp tùy ý với quyền ưu tiên gốc. Hai lỗ hổng còn lại là CVE-2023-23530 và CVE-2023-23531 cho phép kẻ tấn công thực thi các đoạn mã tùy ý trên iPhone hoặc iPad với khả năng bỏ qua cơ chế sandbox (khoanh vùng quyền hoạt động của từng ứng dụng).

Apple tiết lộ đã xử lý hàng loạt lỗi trong bản cập nhật iOS 16.3.1

Xem thêm:Người dùng gặp lỗi sau khi cập nhật lên iOS 16.3.1

Cả hai lỗ hổng này đều được tìm thấy trên Foundation của iPhone và iPad, giúp cung cấp một lớp tính năng cơ bản cho các ứng dụng và khung, bao gồm lưu trữ và duy trì dữ liệu, xử lý văn bản, tính toán ngày và giờ, sắp xếp và lọc cũng như kết nối mạng.

Hiện tại, tất cả các lỗ hổng trên đã được vá tại bản iOS/ iPadOS 16.3.1, vì thế các chuyên gia bảo mật khuyến cáo người dùng iPhone và iPad nên cập nhật phiên bản này càng sớm càng tốt. 

Bài đọc nhiều nhất

Bài mới trong ngày

Vì sao dùng repeater WiFi nhưng mạng vẫn chậm? Trường hợp Totolink EX200

Vì sao dùng repeater WiFi nhưng mạng vẫn chậm? Trường hợp Totolink EX200

Khoa NguyenNguyễn Tiến Khoa

Repeater WiFi là cách mở rộng sóng nhanh, rẻ và dễ lắp cho phòng xa router. Tuy nhiên, không ít người cắm thêm thiết bị rồi vẫn thấy mạng chậm. Với một mẫu N300 phổ thông như EX200 của Totolink, vấn đề nằm ở cách repeater hoạt động, số thiết bị kết nối và vị trí đặt trong nhà.

Công Nghệ
Cơn thịnh nộ toàn cầu: Crunchyroll bị tẩy chay dữ dội vì ép fan trả phí gói cao cấp mới được... mua đồ lưu niệm

Cơn thịnh nộ toàn cầu: Crunchyroll bị tẩy chay dữ dội vì ép fan trả phí gói cao cấp mới được... mua đồ lưu niệm

hoanlagvnDũng Nhỏ TT

Nền tảng phát trực tuyến anime lớn nhất thế giới Crunchyroll vừa châm ngòi cho một làn sóng giận dữ khủng khiếp từ cộng đồng Otaku và giới sưu tầm toàn cầu. Theo lộ trình thay đổi toàn diện vừa được công bố đối với hệ thống bán lẻ trực tuyến Crunchyroll Store, bắt đầu từ tháng 8 năm 2026, quyền tiếp cận và mua sắm các sản phẩm vật lý tại đây sẽ bị giới hạn độc quyền, chỉ dành riêng cho những người dùng chấp nhận chi tiền cho các gói dịch vụ thành viên cao cấp.

Giải trí
DDR5 "Made in China" ngày càng phổ biến

DDR5 "Made in China" ngày càng phổ biến

quânQuân Kít

DDR5 do ChangXin Memory Technologies (CXMT) sản xuất đang ngày càng xuất hiện trong nhiều bộ máy tính và kit RAM bán lẻ tại Trung Quốc. Tuy nhiên, một loạt thử nghiệm ép xung mới cho thấy sản phẩm của hãng vẫn còn khoảng cách đáng kể so với chip nhớ của SK Hynix, đặc biệt về khả năng tối ưu hiệu năng và chất lượng silicon giữa các lô sản xuất.

Công Nghệ
Lên đầu trang