Sau Google, Apple cũng đã phát hành các bản cập nhật để vá các lỗ hổng Zero-day ảnh hưởng đến iPhone, Mac và thậm chí cả Apple TV.
Theo thông tin từ BleepingComputer, lỗ hổng zero-day đầu tiên của Apple năm 2024 (theo dõi với mã CVE-2024-23222) là một lỗi liên quan đến WebKit có thể bị hacker lợi dụng để thực thi mã tùy ý trên các thiết bị Apple bị ảnh hưởng. Điều này chỉ có thể xảy ra khi một kẻ tấn công lừa người dùng iPhone hoặc Mac mở một trang web độc hại trên thiết bị của họ.
![Apple khẩn cấp tung ra bản cập nhật để vá các lỗi Zero-day]()
Trong thông báo bảo mật trên trang web, Apple đã giải thích rằng họ "nhận thức được báo cáo về việc, vấn đề này có thể đã bị kẻ tấn công lợi dụng". Điều đáng chú ý là công ty không tiết lộ chi tiết về người nghiên cứu bảo mật cụ thể nào đã phát hiện ra lỗ hổng zero-day mới này.
May mắn thay, Apple đã triển khai bản vá cho lỗ hổng này thông qua các bản cập nhật từ iOS 16.7.5 , iPadOS 16.7.5, macOS Monterey 12.7.3, cũng như trong tvOS 17.3 trở lên. Nếu bạn sở hữu một trong những thiết bị bị ảnh hưởng, việc cài đặt các bản cập nhật bảo mật mới nhất là rất quan trọng để tránh trở thành nạn nhân của bất kỳ cuộc tấn công nào khai thác lỗ hổng này.
Các thiết bị Apple bị ảnh hưởng
Do WebKit là công cụ trình duyệt riêng của Apple cho Safari, Mail, App Store và nhiều ứng dụng macOS và iOS khác, danh sách các thiết bị bị ảnh hưởng bởi lỗ hổng zero-day này khá rộng.
Các dòng iPhone từ iPhone XS trở lên, cùng với các dòng iPad như iPad Pro 12.9 inch thế hệ 2 trở lên, iPad Pro 10.5 inch, iPad Pro 11 inch thế hệ 1 trở lên, iPad Air thế hệ 3 trở lên, iPad thế hệ 6 trở lên và iPad mini thế hệ 5 trở lên đều dễ bị tấn công. Đối với MacBook và các máy Mac khác của Apple, các máy chạy macOS Monterey trở lên cũng bị ảnh hưởng, cũng như tất cả các mẫu Apple TV HD và Apple TV 4K.
![Apple khẩn cấp tung ra bản cập nhật để vá các lỗi Zero-day]()
Giống như các lỗ hổng zero-day của Apple trước đây, lỗ hổng này có khả năng được sử dụng trong các cuộc tấn công nhắm mục tiêu là các cá nhân có tiếng tăm như chính trị gia, nhà báo và chủ doanh nghiệp. Tuy nhiên, các lỗ hổng như thế này vẫn có thể được sử dụng để tấn công người dùng thông thường, vì vậy bạn nên cập nhật các thiết bị Apple của mình càng sớm càng tốt.
Cách bảo vệ iPhone và Mac khỏi hacker
Để bảo vệ các thiết bị Apple, điều quan trọng nhất bạn có thể làm là cài đặt các bản cập nhật mới nhất khi chúng được phát hành. Ngoài các tính năng mới thú vị như Bảo vệ Thiết bị Bị mất cắp, các bản cập nhật này cũng chứa các bản vá bảo mật quan trọng.
![Apple khẩn cấp tung ra bản cập nhật để vá các lỗi Zero-day]()
Trong khi Mac được tích hợp phần mềm diệt virus XProtect của Apple, bạn cũng nên cân nhắc sử dụng phần mềm diệt virus Mac tốt nhất cùng với nó để bảo vệ thêm. Còn với iPhone, không có ứng dụng diệt virus iOS tốt nhất như trên Android do các hạn chế của Apple. Tuy nhiên, cả Intego Mac Premium Bundle X9 và Intego Mac Internet Security X9 đều có thể quét mã độc trên iPhone hoặc iPad khi chúng được kết nối với Mac qua cáp USB.
Vì Apple sẵn sàng hợp tác với các nhà nghiên cứu bảo mật từ nhiều công ty khác nhau (kể cả Google) để tìm ra lỗ hổng trong sản phẩm của mình, rất có thể đây sẽ không phải là lỗ hổng zero-day cuối cùng mà chúng ta thấy công ty vá trong năm nay. Thực tế, năm ngoái, Apple đã vá tổng cộng 20 lỗ hổng zero-day.
iPhone 
iPad 
Watch 
AirPods 
Mac 
Laptop 
Điện thoại 
Samsung 
Âm thanh 
Phụ kiện 
.jpg)
.jpg)
.jpg)
.jpg)
Hàng cũ 
Thu cũ 
Kèo thơm 
Tin tức