Ngày 25/7, Apple đã chính thức phát hành phiên bản iOS 16.6 mới cho iPhone. Công ty đã mô tả trên trang web rằng bản cập nhật này nhằm sửa lỗi và vá các vấn đề bảo mật quan trọng, và đề nghị tất cả người dùng nên cập nhật.
Ngoài việc vá lỗi và lỗ hổng bảo mật, Apple không đề xuất tính năng mới. Tuy nhiên, điều này đủ để khuyến nghị người dùng iPhone, iPad và MacBook nên cập nhật ngay lập tức để đảm bảo an toàn.
Bản cập nhật iOS 16.6 sửa các lỗ hổng trên nhiều thành phần của hệ thống, bao gồm nhân kernel, WebKit, Apple Neural Engine, Find My, libxpc, NSURLSession, WebRTC, WebKit Process Model và WebKit Web Inspector (Hình minh họa).
Hai lỗ hổng đã được khai thác một cách tích cực.
Hai lỗ hổng bảo mật nghiêm trọng đã được xác định đã bị tận dụng tích cực trước khi iOS 16.6 được phát hành. Lỗ hổng đầu tiên liên quan đến thành phần WebKit, có thể dẫn đến việc thực thi mã bất kỳ.
Lỗ hổng thứ hai liên quan đến nhân kernel, cho phép kẻ tấn công thực hiện việc tăng cấp đặc quyền hoặc thực thi mã bất kỳ với các đặc quyền của kernel. Apple đã thừa nhận những vấn đề này và nhanh chóng cung cấp các bản vá cho để bảo vệ người dùng khỏi những mối đe dọa tiềm tàng.
Cải thiện lỗ hổng kernel
Cập nhật iOS 16.6 đã khắc phục một số lỗ hổng kernel, bao gồm cả các lỗ hổng đã được báo cáo và sửa trong các phiên bản iOS trước đây. Tuy nhiên, bản cập nhật mới nhất đảm bảo giải quyết vấn đề này một cách triệt để, nâng cao tính bảo mật của hệ điều hành.
Công cụ neural của Apple và "Tìm của tôi"
Bản cập nhật iOS 16.6 của Apple được đánh giá là "quan trọng" và đề xuất tất cả người dùng nên tải xuống (Hình ảnh minh họa).
nhìn thấy một số vấn đề liên quan đến bảo mật. Phiên bản cập nhật đã giải quyết các vấn đề này để bảo vệ người dùng khỏi các mối đe dọa tiềm ẩn. Đồng thời, cải tiến hiệu suất và đáng tin cậy của trình duyệt web.
iOS 16.6 đã cập nhật thành phần WebKit để khắc phục các lỗi. Bản cập nhật này giải quyết các vấn đề như việc bỏ qua cơ chế bảo mật Chính sách nguồn gốc giống nhau, sửa lỗi trong việc xử lý nội dung web dẫn đến thực thi mã tùy ý và tiết lộ thông tin nhạy cảm thông qua Trình kiểm tra web.
Ngoài ra, iOS 16.6 cũng cải thiện các thành phần Libxpc, NSURLSession và WebRTC.
Phiên bản cập nhật iOS 16.6 bao gồm việc vá các lỗ hổng trong libxpc, NSURLSession và WebRTC. Những sửa lỗi này đã cải thiện hiệu suất xử lý đường dẫn, ngăn chặn các cuộc tấn công từ chối dịch vụ và tăng cường tính bảo mật của các giao thức xử lý tệp.
Cảnh sát FBI đã đưa ra cảnh báo đặc biệt về việc sử dụng các đầu sạc điện thoại tại sân bay và siêu thị.
