Trong bối cảnh những người hâm mộ Apple đang mong chờ sự kiện WWDC 2017, thì mới đây Apple vừa chính thức phát hành iOS 10.3.2, một bản nâng cấp và sửa lỗi cho các thiết bị chạy nền tảng iOS.
Cụ thể, trong phiên bản nâng cấp iOS 10.3.2, Apple không mang đến nhiều tính năng mới mà chủ yếu đây chỉ là một phiên bản cập nhật và vá các lỗ hổng còn tồn đọng trước đó. Đây cũng là một điều dễ hiểu khi thời điểm iOS 11 sắp được ra mắt, và Apple sẽ cân nhắc để giữ lại những tính năng độc đáo nhất cho phiên bản này.
Theo đó, trong bản cập nhật iOS 10.3.2 cho các thiết bị iPhone, iPad, Apple đã cung cấp bản vá cho tổng cộng 41 lỗ hổng trên hệ điều hành của mình bao gồm 23 lỗ hổng nằm trong Webkit. Trong số các lỗ hổng được vá trên iOS 10.3.2, có đến 17 lỗ hổng cho phép tin tặc thực thi mã từ xa thông qua các trang web độc hại và năm lỗ hổng cho phép tin tặc thực hiện các cuộc tấn công Cross-Site Scripting (XSS). Bên cạnh đó, một số lỗ hổng bảo mật quan trọng có mã hiệu CVE-2017-2497, CVE-2017-6981 có thể cho phép iBook mở các trang web và thực thi mã tùy ý với quyền root cũng được Apple xác nhận đã vá trong iOS 10.3.2.
Ngoài ra, trong bản cập nhật MacOS Sierra 10.12.5, Apple cũng tiến hành vá 37 lỗ hổng bảo mật, trong đó có 2 lỗ hổng iBook.
Một bản cập nhật riêng cho Safari sẽ vá thêm ba lỗ hổng trong trình duyệt và 23 lỗ hổng trong WebKit.
Các thiết bị Apple Watch cũng được Apple cập nhật watchOS 3.2.2, vá tổng cộng 12 lỗ hổng được liệt kê trong CVE, bốn trong số đó có thể được nhắm mục tiêu để thực thi mã từ xa.
Trong khi đó, các thiết bị Apple TV đã được Apple phát hành bản cập nhật tvOS 10.2.1 để vá 23 lỗ hổng, trong đó có 12 lỗ hổng trong công cụ WebKit cho phép thực hiện các cuộc tấn công cross-site và thực thi mã lệnh từ xa.
Hiện tại, người dùng thiết bị iOS có thể tiến hành cập nhật iOS 10.3.2 thông qua Setting > General > Software Update.
Dự kiến, Apple sẽ chính thức giới thiệu iOS 11, phiên bản nâng cấp lớn hàng năm của hãng tgại sự kiện WWDC 2017 diễn ra từ ngày 5 đến ngày 9/6/2017.
Đại Phát