- Tham gia
- 2/2/17
- Bài viết
- 5,766
- Được thích
- 7,748
4837
#1
Các sản phẩm của Apple cũng có thể bị tấn công bởi WannaCry, bằng các công cụ hack, và lây nhiễm các mã độc. Chỉ cần một ebook cũng có thể hack iPhone, Mac, Ipad của bạn.
Cách đây vài ngày, Apple đã tung ra các bản cập nhật phần mềm cho iOS, macOS, Safari, TvOS, iCloud, iTunes và watchOS để khắc phục 67 lỗ hổng bảo mật, nhiều lỗ hổng trong số đó cho phép kẻ tấn công thực hiện tấn công từ xa lên hệ thống bị ảnh hưởng.
iOS 10.3.2 cho iPhone, iPad và iPod
Hệ điều hành iOS 10.3.2 dành cho iPhone, iPad và iPod touch đã chỉ ra 46 lổ hổng bảo mật, 23 lỗ hổng bảo mật, 23 lỗ hổng WebKit bao gồm 17 lỗ hổng từ xa và 5 lỗ hổng cross-site scripting (XSS). Ngoài ra, hệ điều hành iOS 10.3.2 sửa một số lỗi trong ứng dụng iBooks cho phép ebook mở các trang web và thực thi các mã độc hại với đặc quyền cao nhất (root).
Người dùng Apple có thể cài đặt iOS 10.3.2 bằng cách kết nối thiết bị iOS với iTunes, hoặc vào Settings > General > Software Update.
macOS Sierra 10.12.5 dành cho El Capitan và Yosemite
Bản vá này đã giải quyết được tổng cộng 37 lỗ hổng, trong đó có 2 lỗ hổng trong ứng dụng iBook cho phép thực hiện mã tùy ý với quyền root, và một lỗ hổng cho phép các ứng dụng không tin cậy thoát khỏi ứng dụng bảo mật cấp thấp của Apple.
Các lỗ hổng khác liên quan đến Wifi cho phép đánh cắp các chứng chỉ mạng, nâng cấp các lỗi đặc quyền trong trình điều khiển đồ họa Intel và Nvidia, và bốn lỗi thực thi mã lệnh trong SQLite.
Bạn có thể tải bản cập nhật thông qua App Store > Updates. Hoặc tải bản cập nhật riêng ở link: Download macOS Sierra 10.12.5 Update. Nếu bạn đang sử dụng hệ điều hành OS X El Capitan, hãy tải về tại Download Security Update 2017-002 (El Capitan).
Safari 10.1.1 trình duyệt nổi tiếng của Apple
Safari 10.1.1 đã giải quyết tổng cộng 26 vấn đề về bảo mật, có rất nhiều vấn đề đã được cập nhật bản vá trong iOS 10.3.2. Nếu bạn đang sử dụng macOS, bạn có thể tải bản cập nhật thông qua App Store > Updates.
watchOS 3.2.2 dành cho Apple Watch
Người dùng Apple Watch nên cài đặt watchOS 3.2.2 để vá 12 lỗ hổng bảo mật, trong đó có 4 lỗ hổng bảo mật cho phép những kẻ tấn công thực thi mã lệnh từ xa trên thiết bị bị ảnh hưởng.
Người dùng Apple Watch có thể tải watchOS 3.2.2 bằng cách kết nối thiết bị và bộ sạc, mở ứng dụng Apple Watch, đến Apple Watch app > My Watch tab > General > Software Update.
tvOS 10.2.1 dành cho Apple TV
Apple đã phát hành phiên bản tvOS 10.2.1 để vá 23 lỗ hổng, 12 lỗ hổng nằm trong engine WebKit, cho phép kẻ tấn công thực hiện các cuộc tấn công cross-site scripting và các cuộc tấn công mã lệnh từ xa trên thiết bị đích.
Bản cập nhật tvOS 10.2.1 có thể được tải trực tiếp từ Apple TV bằng cách vào Settings → System → Software Update.
iTunes 12.6.1 dành cho Windows
Apple cũng phát hành bản vá lỗi cho người dùng Windows đang sử dụng iTunes và iCloud. Cả iTunes 12.6.1 và iCloud 6.2.1 đều nhận được bản vá lỗi nghiêm trọng, lỗi cho phép kẻ tấn công thực hiện mã lệnh từ xa trong WebKit dành cho Windows 7 và các phiên bản sau đó. Người dùng Apple được khuyến cáo phải cập nhật tất các hệ điều hành mới nhất cho Apple và Safari càng sớm càng tốt, trước khi bị WannaCry tấn công.
Xem thêm:
- Tổng hợp những cách tự phòng chống mã độc tống tiền WannaCry (Phần 1) | TECHRUM.VN
- Những điểm mới của Windows 10 Redstone 3 thông qua bản Build 16188 (Phần 2) | TECHRUM.VN
- Microsoft phát hành bản vá bảo mật cho Windows XP để ngăn chặn cuộc tấn công Wanna Cry Ransomware | TECHRUM.VN
- Những điều chưa biết về mã độc tống tiền WannaCry | TECHRUM.VN
Ngô Viết Hùng / Via Thehackernews
Last edited by a moderator:
