Apple đã phát hành một loạt các bản cập nhật Phản hồi bảo mật nhanh (RSR) để giải quyết lỗ hổng zero-day mới đang được tích cực khai thác. Lỗi này ảnh hưởng đến tính bảo mật iPhone, Mac và iPad.
Lỗ hổng được xác định là CVE-2023-37450, được báo cáo bởi một nhà nghiên cứu bảo mật ẩn danh. Theo phản hồi của Apple dành cho iOS và macOS, công ty đã tiếp nhận thông tin lỗ hổng này đang được khai thác tích cực.
Lỗ hổng được phát hiện gần đây nằm trong WebKit mà Apple, Mozilla và Google sử dụng trong iOS. Tin tặc có thể khai thác bằng cách lừa người dùng truy cập các trang web chứa nội dung được tạo đặc biệt, điều này có thể cho phép kẻ tấn công thực thi mã tùy ý trên các thiết bị được nhắm mục tiêu, có khả năng ảnh hưởng đến quyền riêng tư và bảo mật của người dùng.
Apple nhấn mạnh chương trình cập nhật RSR chỉ được cung cấp cho các phiên bản iOS, iPadOS và macOS mới nhất, bắt đầu với iOS 16.4.1, iPadOS 16.4.1 và macOS 13.3.1. Để bảo mật dữ liệu và chống lại các cuộc tấn công, người dùng nên áp dụng các bản vá RSR.
Các bản vá lỗi RSR đã được giới thiệu dưới dạng các bản cập nhật nhỏ gọn nhằm giải quyết các vấn đề bảo mật giữa các bản cập nhật phần mềm chính trên hệ điều hành của nó. Chúng cung cấp các bản sửa lỗi bảo mật quan trọng để giúp người dùng giải quyết kịp thời các mối đe dọa mới.
Dưới đây là các bước để cập nhật bản vá RSR:
iPhone và iPad: Truy cập vào Settings > General > Software Update > Automatic Updates, sau đó đảm bảo Security Responses & System Files được bật
Mac: chọn Menu Apple > System Settings. Nhấp vào General trong thanh bên, sau đó nhấp vào Software Update ở bên phải. Bấm vào nút Show Details bên cạnh Automatic Updates, sau đó đảm bảo Install Security Responses and System Files đã được bật.
Theo Neowin