Apple tiết lộ đã xử lý hàng loạt lỗi trong bản cập nhật iOS 16.3.1

iOS 16.3.1 đã vá được nhiều lỗi bảo mật trước đó, nhưng không được Apple tiết lộ trong thời điểm phát hành.

Apple đã phát hành iOS 16.3.1 và iPadOS 16.3.1 vào tuần trước, nhằm khắc phục một số vấn đề và vá lỗi bảo mật trên iPhone và iPad. Tuy nhiên, đến thời điểm này Apple mới bổ sung nhiều thông tin về bản vá mà chưa từng được liệt kê trước đó.

Apple tiết lộ đã xử lý hàng loạt lỗi trong bản cập nhật iOS 16.3.1

Xem thêm: iOS 16.4 Beta 1 chính thức được phát hành với một loạt tính năng mới

Cụ thể, lỗ hổng bảo mật trong công cụ trình duyệt WebKit đã được "Táo khuyết" được phát hiện và bổ sung vào danh mục Lỗ hổng và nguy cơ phổ biến, (CVE) 2023-23529. Lỗ hổng này có thể bị lợi dụng để thực hiện một cuộc tấn công từ chối dịch vụ (DoS), làm nghẽn thiết bị hay mạng lưới, cho phép tin tặc thực thi các lệnh trên thiết bị.

Một điều đáng chú ý là iOS 16.3 có tới 3 CVE được vá thông qua bản cập nhật mới. Trong đó, CVE-2023-23520, đã bị lợi dụng để tin tặc đọc các tệp tùy ý với quyền ưu tiên gốc. Hai lỗ hổng còn lại là CVE-2023-23530 và CVE-2023-23531 cho phép kẻ tấn công thực thi các đoạn mã tùy ý trên iPhone hoặc iPad với khả năng bỏ qua cơ chế sandbox (khoanh vùng quyền hoạt động của từng ứng dụng).

Apple tiết lộ đã xử lý hàng loạt lỗi trong bản cập nhật iOS 16.3.1

Xem thêm:Người dùng gặp lỗi sau khi cập nhật lên iOS 16.3.1

Cả hai lỗ hổng này đều được tìm thấy trên Foundation của iPhone và iPad, giúp cung cấp một lớp tính năng cơ bản cho các ứng dụng và khung, bao gồm lưu trữ và duy trì dữ liệu, xử lý văn bản, tính toán ngày và giờ, sắp xếp và lọc cũng như kết nối mạng.

Hiện tại, tất cả các lỗ hổng trên đã được vá tại bản iOS/ iPadOS 16.3.1, vì thế các chuyên gia bảo mật khuyến cáo người dùng iPhone và iPad nên cập nhật phiên bản này càng sớm càng tốt. 

Bài viết đọc nhiều nhất

Bài viết mới trong ngày

Spotify xóa 75 triệu bài hát AI trong một năm, ngành công nghiệp âm nhạc bắt đầu "dán nhãn AI

Spotify xóa 75 triệu bài hát AI trong một năm, ngành công nghiệp âm nhạc bắt đầu "dán nhãn AI

quân

Làn sóng âm nhạc do AI tạo ra đang bùng nổ với tốc độ chưa từng có, buộc Spotify và các tổ chức âm nhạc lớn trên thế giới phải triển khai những biện pháp mạnh tay nhằm ngăn chặn nội dung rác và bảo vệ các nghệ sĩ. Chỉ trong năm 2025, Spotify đã xóa tới 75 triệu bài hát được tạo bằng AI vì vi phạm các tiêu chuẩn của nền tảng.

Công Nghệ
Bản lĩnh của "Cụ tổ" Isekai: Tác giả Mushoku Tensei tuyên bố phớt lờ mọi chỉ trích, kiên định viết theo ý mình

Bản lĩnh của "Cụ tổ" Isekai: Tác giả Mushoku Tensei tuyên bố phớt lờ mọi chỉ trích, kiên định viết theo ý mình

hoanlagvn

Sự trở lại đầy hứa hẹn của mùa 3 bom tấn anime "Mushoku Tensei" (Thất nghiệp chuyển sinh) gần đây đã lập tức kéo theo một làn sóng thảo luận sôi nổi trên khắp các diễn đàn toàn cầu. Giữa tâm điểm của những tranh cãi vốn đã gắn liền với thương hiệu này suốt nhiều năm qua, tác giả Rifujin na Magonote đã có màn đáp trả thẳng thắn, khẳng định ông vẫn sẽ tiếp tục sáng tác theo cách mình mong muốn và tuyệt đối không để những bình luận tiêu cực làm lung lay ngòi bút.

Giải trí
EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

Khoa Nguyen

Ủy ban châu Âu vừa công bố các biện pháp thực thi mới theo Đạo luật Thị trường Kỹ thuật số (Digital Markets Act - DMA), yêu cầu Google phải mở rộng khả năng tương thích trên Android và chia sẻ dữ liệu Google Search với các đối thủ. Đây được xem là một trong những động thái mạnh tay nhất của Liên minh châu Âu nhằm hạn chế vị thế thống lĩnh của Google trong lĩnh vực tìm kiếm và hệ điều hành di động.

Công Nghệ
Lên đầu trang