Sau khi phát hành iOS 16.5.1, iPadOS 16.5.1 và macOS 13.4.1 vào tháng 6, Apple đã bất ngờ phát hành một bản cập nhật dưới hệ thống Rapid Security Response. Không có tính năng mới và cập nhật này có vẻ chỉ chứa một bản vá. Trang bảo mật của Apple mô tả lỗ hổng như sau:
WebKit
- Có sẵn cho: iOS 16.5.1 và iPadOS 16.5.1 và macOS Ventura 13.4.1
- Tác động: Xử lý nội dung web có thể dẫn đến thực thi mã tùy ý. Apple đã nhận được báo cáo rằng lỗ hổng này có thể được sử dụng thực tế.
- Mô tả: Vấn đề đã được giải quyết bằng cách kiểm tra cải tiến.
- CVE-2023-37450: một nhà nghiên cứu vô danh
Nói cách khác, có một cách để các đối tượng xấu tạo ra nội dung web có thể làm cho iPhone, iPad hoặc Mac của bạn chạy bất cứ điều gì họ muốn. Và lỗ hổng này có vẻ đã được sử dụng trong thực tế, do đó cần cập nhật bất ngờ.
Apple đã phát hành bản cập nhật Rapid Security Response đầu tiên vào tháng 5 cho iOS 16.4, iPadOS 16.4 và macOS 13.3, mặc dù họ không tiết lộ nội dung cho đến vài tuần sau. Do đó có thể bản cập nhật này chứa các sửa lỗi khác mà Apple chưa thông báo.
Để cập nhật thiết bị của bạn, hãy truy cập ứng dụng Cài đặt trên iPhone hoặc iPad của bạn, nhấn vào Tổng quan, sau đó chọn Cập nhật phần mềm và Tải và cài đặt. Trên Mac của bạn, hãy đến Hệ thống Cài đặt, sau đó chọn Tổng quan và Cập nhật phần mềm.
Để đảm bảo an toàn và bảo vệ người dùng, Apple hôm nay đã phát hành một bộ công cụ cập nhật Rapid Security Response (RSR) mới. Cập nhật này cung cấp sự bảo vệ trước lỗ hổng zero-day trên các thiết bị iPhone và Mac của Apple.
Theo Apple, các sửa lỗi này sẽ bảo vệ người dùng khỏi lỗ hổng zero-day, tránh được truy cập trái phép của hackers. Lỗ hổng zero-day đặc biệt nguy hiểm vì nó có thể được sử dụng ngay lập tức để hack những thiết bị không bảo mật.
Cập nhật RSR này cũng sẽ làm dịu lỗi khác nhau trên các thiết bị của Apple như thế này, từ mã lỗi khó nhận dino đến lỗi hệ điều hành, từ lỗi Phần mềm đến các thay đổi trong các ứng dụng.
Với sự phát hành của cập nhật này, Apple trở thành một đối tượng an ninh công nghệ và gọi đến một môi trường thực hành an toàn cùng nhiều đối tác. Đây sẽ là bước tiến bền bỉ cho người dùng Apple để bảo vệ dữ liệu cá nhân trên nền tảng công nghệ của họ.