Sau một thời gian giữ kín, Apple cuối cùng cũng phát hành bảng ghi chú cập nhật chi tiết các lỗi được vá trong bản cập nhật iOS 17.4.1.
Tuần trước, gã khổng lồ công nghệ Apple đã tung ra phiên bản iOS 17.4.1 với lời khuyên rằng tất cả người dùng iPhone nên cập nhật ngay lập tức. Tuy nhiên, vào thời điểm đó, Apple đã giữ kín những thay đổi và cải tiến trong bản cập nhật này. Sau vài ngày im lặng, cuối cùng công ty cũng đã tiết lộ các chi tiết về những bản sửa lỗi quan trọng trong iOS 17.4.1.
Xem thêm: iOS 17.4.1 có gì mới?
iOS 17.4.1 đã sửa những lỗi gì?
Trên trang web bảo mật của mình, Apple đã liệt kê 2 bản vá lỗi chính trong iOS 17.4.1, cả hai đều được theo dõi dưới cùng một mã CVE-2024-1580. Các lỗ hổng này nằm trong CoreMedia và WebRTC, cho phép kẻ tấn công thực thi mã độc hại nếu người dùng tương tác với một hình ảnh đã bị nhiễm độc. Mặc dù hậu quả của một cuộc tấn công thành công là rất nghiêm trọng, nhưng may mắn thay, các lỗ hổng này chưa được khai thác trong thực tế. Hơn nữa, để bị tấn công, người dùng cần phải chủ động tương tác với hình ảnh độc hại.
![Apple hé lộ chi tiết các lỗi được vá trong iOS 17.4.1]()
Sean Wright, trưởng bộ phận bảo mật ứng dụng tại Featurespace, cho biết với các lỗ hổng đã được vá trong iOS 17.4.1, tin tặc có thể chạy mã từ xa trên iPhone. Tuy nhiên, ông cũng lưu ý rằng như thường lệ, Apple đã hạn chế tiết lộ chi tiết về cách khai thác các lỗ hổng này, qua đó "làm giảm khả năng bị tấn công trong thực tế".
Tại sao Apple lại công bố các thông tin trong bản iOS 17.4.1 khá muộn?
Vậy lý do gì khiến Apple trì hoãn việc công bố chi tiết bảo mật cho iOS 17.4.1? Như nhiều chuyên gia dự đoán, Apple đang chờ vá các lỗ hổng tương tự trên các nền tảng khác trước khi tiết lộ thông tin. Cùng với iOS 17.4.1, Apple đã phát hành các bản vá lỗi cho các thiết bị khác. Safari 17.4.1 sửa lỗi WebRTC, trong khi macOS Sonoma 14.4.1 và macOS Ventura 13.6.6 vá cả 2 lỗ hổng trên máy Mac.
![Apple hé lộ chi tiết các lỗi được vá trong iOS 17.4.1]()
Đáng chú ý, macOS 14.4.1 cũng sửa một lỗi nghiêm trọng ảnh hưởng đến Java trên các chip Apple silicon, vì vậy người dùng Mac nên cập nhật thiết bị của mình ngay lập tức.
Các lỗ hổng bảo mật tương tự cũng đã được sửa trong iOS 16.7.7 dành cho các thế hệ iPhone cũ hơn và visionOS 1.1.1 cho kính thực tế ảo Vision Pro sắp ra mắt của Apple.
Người dùng nên cập nhật lên iOS 17.4.1 ngay lập tức
Mặc dù các lỗ hổng bảo mật được vá trong iOS 17.4.1 không quá nghiêm trọng như nhiều lỗ hổng khác mà Apple phải tung ra các bản vá khẩn cấp, nhưng việc cập nhật vẫn rất quan trọng và nên được thực hiện càng sớm càng tốt. Bên cạnh việc sửa các lỗi bảo mật, iOS 17.4.1 cũng được cho là khắc phục vấn đề hao pin mà nhiều người dùng đã gặp phải trong phiên bản iOS 17.4 trước đó, đồng thời sửa lỗi quét mã QR trên iPad.
![Apple hé lộ chi tiết các lỗi được vá trong iOS 17.4.1]()
Để cập nhật lên iOS 17.4.1, hãy mở ứng dụng Cài đặt trên iPhone, chọn Cài đặt > Cài đặt chung > Cập nhật phần mềm, sau đó nhấn Tải xuống và cài đặt. Quá trình cập nhật chỉ mất vài phút và sẽ giúp bảo vệ iPhone của bạn trước các mối đe dọa bảo mật tiềm ẩn, đồng thời cải thiện hiệu suất và khắc phục một số lỗi phổ biến.
.webp)
.webp)
.jpg)
.jpg)
.jpg)
.jpg)
