iOS 16.5 bản chính thức có gì mới?

Trong một bản cập nhật gần đây, Apple đã phát hành iOS 16.5, tập trung chủ yếu vào việc khắc phục các lỗ hổng bảo mật quan trọng. Bản cập nhật iOS mới nhất này mang đến các bản sửa lỗi cho tổng số 39 lỗ hổng, Apple nhấn mạnh rằng ba trong số chúng đã bị khai thác trong thực tế. Bên cạnh iOS, macOS với Safari 16.5, watchOS 9.5 và tvOS 16.5 cũng bao gồm các bản cập nhật bảo mật quan trọng, điều quan trọng là người dùng phải nhanh chóng cài đặt các bản cập nhật này để bảo vệ thiết bị của họ.

Apple đã nỗ lực làm việc để củng cố bảo mật của iOS trong bản cập nhật này. Các bản vá bao gồm nhiều thành phần, bao gồm kernel, CoreServices, Photos, Sandbox, Siri và Shortcuts, cũng như System Settings, Weather, WiFi và WebKit. Mặc dù bản cập nhật này không giới thiệu các tính năng mới nhưng ý nghĩa của nó nằm ở các cải tiến bảo mật toàn diện mà nó cung cấp.

Trong số các lỗ hổng được giải quyết, ba lỗ hổng liên quan đến WebKit đặc biệt đáng chú ý do chúng đang bị khai thác tích cực. Apple đã cung cấp thông tin chi tiết về các lỗ hổng này, bao gồm tác động của chúng và các bước thực hiện để khắc phục chúng:

WebKit – Khai thác thực thi mã từ xa:

Các thiết bị bị ảnh hưởng: iPhone 8 trở lên, iPad Pro (tất cả các kiểu máy), iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 5 trở lên và iPad mini thế hệ thứ 5 trở lên.

Tác động: Kẻ tấn công từ xa có thể thoát ra khỏi hộp cát Nội dung Web. Apple biết các báo cáo đề xuất khai thác tích cực.

Mô tả: Sự cố đã được giải quyết bằng cách triển khai kiểm tra giới hạn được cải thiện.

WebKit – Tiết lộ thông tin nhạy cảm:

Các thiết bị bị ảnh hưởng: iPhone 8 trở lên, iPad Pro (tất cả các kiểu máy), iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 5 trở lên và iPad mini thế hệ thứ 5 trở lên.

Tác động: Xử lý nội dung trang web có thể tiết lộ thông tin nhạy cảm. Apple biết các báo cáo đề xuất khai thác tích cực.

Mô tả: Lỗ hổng đọc ngoài giới hạn đã được giải quyết thông qua xác thực đầu vào nâng cao.

WebKit – Thực thi mã tùy ý:

Các thiết bị bị ảnh hưởng: iPhone 8 trở lên, iPad Pro (tất cả các kiểu máy), iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 5 trở lên và iPad mini thế hệ thứ 5 trở lên.

Tác động: Việc xử lý nội dung web được tạo thủ công độc hại có thể dẫn đến việc thực thi mã tùy ý. Apple biết các báo cáo đề xuất khai thác tích cực.
Mô tả: Lỗ hổng, liên quan đến vấn đề sử dụng sau khi miễn phí, đã được giải quyết bằng cách quản lý bộ nhớ được cải thiện.

Các lỗ hổng WebKit này ban đầu được xử lý trong bản cập nhật Phản hồi bảo mật nhanh iOS 16.4.1(a) được phát hành vào ngày 1 tháng 5, đảm bảo rằng Apple đã hành động nhanh chóng để bảo vệ người dùng khỏi các hành vi khai thác tiềm ẩn.

Duy trì một hệ điều hành an toàn là rất quan trọng để bảo vệ dữ liệu cá nhân và đảm bảo trải nghiệm kỹ thuật số an toàn. Bằng cách nhanh chóng cài đặt bản cập nhật iOS 16.5, người dùng có thể hưởng lợi từ các biện pháp bảo mật được tăng cường, giảm nguy cơ bị tấn công tiềm ẩn.