Hai bản cập nhật chính thức iOS 16.7.1 và iOS 17.0.3 đã phát hành, vậy người dùng nên chọn phiên bản nào cho thiết bị iPhone của mình?
Apple vừa phát hành iOS 16.7.1 - bản cập nhật khẩn cấp cho iPhone nhằm khắc phục hai lỗ hổng nghiêm trọng, trong đó một lỗ hổng đã bị khai thác trong các cuộc tấn công thực tế. Điều này xảy ra chỉ vài ngày sau khi Apple phát hành iOS 17.0.3 - cũng là bản cập nhật khẩn cấp khắc phục hai lỗi iPhone giống nhau. Bạn phải cập nhật lên iOS 16.7.1 hoặc iOS 17.0.3, vậy nên chọn bản cập nhật iPhone nào?
Các vấn đề bảo mật được vá trong iOS 16.7.1 và iOS 17.0.3
Không nghi ngờ gì, các lỗ hổng bảo mật được sửa trong iOS 16.7.1 và iOS 17.0.3 khá nghiêm trọng - chúng có thể bị khai thác để cài phần mềm gián điệp lên iPhone. Theo dõi dưới mã CVE-2023-42824, vấn đề đầu tiên được sửa trong cả iOS 16.7.1 và iOS 17.0.3 là lỗ hổng trong lõi kernel ở trung tâm của hệ điều hành iOS. Lỗi này cho phép kẻ tấn công truy cập thiết bị của bạn để nâng cao đặc quyền của chúng.
"Apple nhận thấy vấn đề này có thể đã bị khai thác tích cực chống lại các phiên bản iOS trước iOS 16.6", nhà sản xuất iPhone cho biết trên trang hỗ trợ của mình.
Dù lỗi này yêu cầu ai đó phải có quyền truy cập cục bộ vào iPhone của bạn, nhưng nó có thể được kết hợp với lỗi khai thác kernel cục bộ “để điều khiển từ xa thiết bị của nạn nhân".
Lỗ hổng WebRTC được sửa trong iOS 16.7.1 và iOS 17.0.3, theo dõi dưới mã CVE-2023-5217 là một lỗi tràn bộ đệm có thể cho phép kẻ tấn công thực thi mã. Lỗi này khá độc đáo vì nó ảnh hưởng đến nhiều trình duyệt và nền tảng khác nhau và đã được vá trong trình duyệt Chrome của Google. Các nhà nghiên cứu của Google cho biết vấn đề này đang bị khai thác bởi các nhà cung cấp phần mềm gián điệp.
Lý do nên chọn iOS 16.7.1
Rất nhiều người không thích cập nhật iPhone của họ lên các bản nâng cấp phần mềm lớn như iOS 17 ngay sau khi ra mắt, nếu vậy bản cập nhật iOS 16.7.1 là sự hoàn hảo dành cho bạn. Một lý do khác để chọn iOS 16.7.1 thay vì iOS 17.0.3 là nếu bạn sở hữu một thiết bị cũ hơn không chạy được iOS 17, hiện tại bao gồm iPhone 8, iPhone 8 Plus và iPhone X. Hoặc nếu là người dùng doanh nghiệp hoặc có các ứng dụng quan trọng trên iPhone không hoạt động trên iOS 17 thì bạn không nên cài đặt phiên bản iOS này.
Cập nhật lên iOS 16.7.1 thay vì iOS 17.0.3 cũng có thể giúp bạn tránh lỗi cài đặt quyền riêng tư mà nhà nghiên cứu bảo mật Tommy Mysk phát hiện.
Lý do nên chọn iOS 17.0.3
Nếu quan tâm đến bảo mật của mình hơn những lỗi nhỏ trên iPhone và bạn sở hữu một thiết bị tương thích, bạn nên cập nhật lên iOS 17.0.3. Ngoài việc khắc phục các lỗ hổng đã bị khai thác và vấn đề iPhone 15 quá nóng, bản cập nhật còn bao gồm các tính năng bảo mật như Chế độ Khóa cứng nâng cao giúp tránh các cuộc tấn công phần mềm gián điệp.
Apple cũng đã phát hành iOS 17.0.3 gần một tuần trước iOS 16.7.1. Điều đó có nghĩa là bất kỳ ai đã cập nhật lên iOS 17.0.3 sẽ đã được bảo vệ khỏi các lỗ hổng iPhone nghiêm trọng được Apple sửa chữa.
Đồng thời, việc ở trên phiên bản iOS hiện tại - trong trường hợp này là iOS 17.0.3 - có nghĩa là bạn nhận được cập nhật nhanh hơn và nói chung có nhiều bản vá hơn. Apple sẽ cập nhật iOS 16 với các bản sửa lỗi quan trọng, nhưng các lỗi nhỏ hơn vẫn tồn tại trong hệ điều hành cũ.