Hiện nay đa số người dùng Windows đang lo sợ hệ thống của mình bị tấn công bởi WannaCry, còn người dùng Apple đang cảm thấy phấn khích, khi nghĩ rằng các cuộc tấn công sẽ nhằm vào người dùng Windows chứ không phải Apple. Đó là sai lầm!
Các sản phẩm của Apple cũng có thể bị tấn
công bởi WannaCry, bằng các
công cụ hack, và lây nhiễm các
mã độc. Chỉ cần một ebook cũng có thể hack
iPhone, Mac, Ipad
của bạn.
Cách đây vài ngày, Apple
đã tung ra các bản cập nhật phần mềm
cho iOS, macOS, Safari, TvOS, iCloud,
iTunes và watchOS để khắc
phục 67 lỗ hổng bảo mật, nhiều lỗ hổng trong số đó
cho phép kẻ tấn công thực hiện tấn công
từ xa lên hệ thống bị ảnh hưởng.
iOS
10.3.2 cho iPhone, iPad và iPod
Hệ điều hành iOS 10.3.2 dành cho iPhone, iPad
và iPod touch đã chỉ ra 46 lổ hổng bảo mật, 23
lỗ hổng bảo mật, 23 lỗ hổng WebKit bao gồm 17 lỗ hổng từ xa
và 5 lỗ hổng cross-site scripting
(XSS). Ngoài ra, hệ điều hành iOS
10.3.2 sửa một số lỗi trong ứng dụng iBooks cho phép
ebook mở các trang web và thực thi các
mã độc hại với đặc quyền cao nhất (root).
Người dùng Apple có thể cài đặt iOS
10.3.2 bằng cách kết nối thiết bị iOS với iTunes,
hoặc vào Settings > General > Software
Update.
macOS Sierra 10.12.5 dành cho
El Capitan và Yosemite
Bản vá này đã giải quyết được tổng cộng
37 lỗ hổng, trong đó có 2 lỗ hổng trong ứng
dụng iBook cho phép thực hiện mã tùy
ý với quyền root, và một lỗ hổng cho
phép các ứng dụng không tin cậy
thoát khỏi ứng dụng bảo mật cấp thấp của Apple.
Các lỗ hổng khác liên quan đến Wifi cho
phép đánh cắp các chứng chỉ mạng,
nâng cấp các lỗi đặc quyền trong trình
điều khiển đồ họa Intel và Nvidia, và bốn lỗi
thực thi mã lệnh trong SQLite.
Bạn có thể tải bản cập nhật thông qua
App Store > Updates. Hoặc tải bản cập
nhật riêng ở link: Download macOS Sierra 10.12.5
Update. Nếu bạn đang sử dụng hệ điều hành OS X El
Capitan, hãy tải về tại Download Security Update
2017-002 (El Capitan).
Safari 10.1.1 trình duyệt nổi
tiếng của Apple
Safari 10.1.1 đã giải quyết tổng
cộng 26 vấn đề về bảo mật, có rất nhiều vấn đề
đã được cập nhật bản vá trong iOS 10.3.2. Nếu
bạn đang sử dụng macOS, bạn có thể tải bản cập nhật
thông qua App Store > Updates.
watchOS 3.2.2 dành cho Apple
Watch
Người dùng Apple Watch nên cài đặt
watchOS 3.2.2 để vá 12 lỗ hổng bảo
mật, trong đó có 4 lỗ hổng bảo mật cho
phép những kẻ tấn công thực thi mã lệnh
từ xa trên thiết bị bị ảnh hưởng.
Người dùng Apple Watch có thể
tải watchOS 3.2.2 bằng cách kết nối
thiết bị và bộ sạc, mở ứng dụng Apple
Watch, đến Apple Watch app > My Watch
tab > General > Software Update.
tvOS 10.2.1 dành cho Apple
TV
Apple đã phát hành phiên bản tvOS
10.2.1 để vá 23 lỗ hổng, 12 lỗ hổng nằm trong engine
WebKit, cho phép kẻ tấn công thực hiện
các cuộc tấn công cross-site scripting
và các cuộc tấn công mã lệnh từ
xa trên thiết bị đích.
Bản cập nhật tvOS 10.2.1 có thể được
tải trực tiếp từ Apple TV bằng cách
vào Settings → System → Software
Update.
iTunes 12.6.1 dành cho
Windows
Apple cũng phát hành bản
vá lỗi cho người dùng Windows đang sử dụng
iTunes và iCloud.
Cả iTunes 12.6.1 và iCloud
6.2.1 đều nhận được bản vá lỗi nghiêm
trọng, lỗi cho phép kẻ tấn công thực hiện
mã lệnh từ xa trong WebKit
dành cho Windows 7
và các phiên bản sau đó. Người
dùng Apple được khuyến cáo phải cập nhật tất
các hệ điều hành mới nhất cho Apple và
Safari càng sớm càng tốt, trước khi bị
WannaCry tấn công.
Bình luận về bài viết