Apple đã tung ra bản cập nhật iOS 16.6 vá tổng cộng 16 lỗi bảo mật, trong đó đặc biệt chú ý đến hai lỗ hổng đang được khai thác tích cực. Bản phát hành mới nhất này tập trung vào việc tăng cường tính bảo mật và tính ổn định của thiết bị iOS. Mặc dù nó có thể không đưa ra bất kỳ tính năng mới nào dành cho người dùng, nhưng không thể phóng đại tầm quan trọng của các bản cập nhật bảo mật này.
Để cập nhật lên phiên bản mới, bạn vào Cài đặt > Cài đặt chung > Cập nhật phần mềm.
Chi tiết cập nhật bảo mật iOS 16.6
Bản cập nhật iOS 16.6 khắc phục các lỗ hổng trên nhiều thành phần khác nhau của hệ thống, bao gồm kernel, WebKit, Apple Neural Engine, Find My, libxpc, NSURLSession, WebRTC, WebKit Process Model và WebKit Web Inspector.
Các lỗ hổng được khai thác tích cực
Hai lỗi bảo mật nghiêm trọng đã được xác định là đã bị khai thác tích cực trước khi phát hành iOS 16.6. Đầu tiên liên quan đến thành phần WebKit, xử lý xử lý nội dung web và có thể dẫn đến thực thi code tùy ý. Thứ hai liên quan đến kernel, trong đó một ứng dụng có thể sửa đổi trạng thái kernel nhạy cảm hoặc thực thi mã tùy ý với các đặc quyền của kernel. Apple đã thừa nhận những vấn đề này và nhanh chóng cung cấp các bản sửa lỗi để bảo vệ người dùng khỏi các mối đe dọa tiềm tàng.
Lỗ hổng kernel
Bản cập nhật iOS 16.6 giải quyết một số lỗ hổng kernel, một số lỗ hổng đã được báo cáo trước đó và được sửa trong các phiên bản iOS trước đó. Tuy nhiên, bản cập nhật mới nhất đảm bảo rằng những vấn đề này được giải quyết triệt để, tăng cường hơn nữa tính bảo mật của hệ điều hành.
Công cụ neural của Apple và Tìm của tôi
Đối với các thiết bị được trang bị Apple Neural Engine, bản cập nhật giải quyết sự cố có thể cho phép các ứng dụng độc hại thực thi mã tùy ý với các đặc quyền của kernel. Ngoài ra, một vấn đề logic trong tính năng Tìm của tôi, có thể đã cho phép các ứng dụng truy cập thông tin vị trí nhạy cảm, đã được giải quyết.
WebKit và xử lý nội dung web
Nhiều bản sửa lỗi đã được thực hiện đối với thành phần WebKit chịu trách nhiệm xử lý nội dung web. Bản cập nhật giải quyết các vấn đề như bỏ qua Chính sách nguồn gốc giống nhau, xử lý nội dung web dẫn đến thực thi mã tùy ý và tiết lộ thông tin nhạy cảm thông qua Trình kiểm tra web.
Libxpc, NSURLSession và WebRTC
Bản cập nhật iOS 16.6 bao gồm các bản vá lỗ hổng trong libxpc, NSURLSession và WebRTC. Các bản sửa lỗi này cải thiện khả năng xử lý đường dẫn, ngăn chặn các cuộc tấn công từ chối dịch vụ và đảm bảo các giao thức xử lý tệp tốt hơn nhằm nâng cao tính bảo mật tổng thể của hệ thống.