Dân Việt

iOS 11.2.2 chính thức phát hành, miễn dịch với lỗ hổng bảo mật

Kiến Tường 10/01/2018 14:55 GMT+7
Sau khi xác nhận các thiết bị macOS và iOS bị ảnh hưởng bởi lỗ hổng Spectre và Meltdown, Apple đã chính thức phát hành bản cập nhật cho các thiết bị của mình để chống lại chúng.

Khi ra thông báo về lỗ hổng Spectre và Meltdown, Apple đã xác nhận iOS, macOS và tvOS nằm trong danh sách bị ảnh hưởng. May mắn là công ty đã phát hành bản cập nhật iOS 11.2.2 để giúp các thiết bị ảnh hưởng chống lại Spectre.

img

Bản cập nhật mới nhất của iOS đã được Apple triển khai thông qua giao thức OTA.

Có một lưu ý rằng lỗ hổng được vá trong iOS 11.2.2 liên quan đến Spectre, bởi theo Apple thì việc vá lỗ hổng Meltdown đã được thực hiện thông qua iOS 11.2. Công ty cho biết: “Apple đã phát hành các biện pháp bảo vệ chống lại Meltdown trong bản cập nhật iOS 11.2, macOS 10.13.2 và tvOS 11.2”. Điều này có nghĩa, với iOS 11.2.2 thì người dùng đã chống lại được cả 2 lỗ hổng.

Trước đó, các báo cáo cho biết rằng trong CPU có 2 lỗ hổng nghiêm trọng được gọi tên mã là Meltdown và Spectre, ảnh hưởng đến gần như mọi CPU xuất xưởng trong vòng 20 năm qua. Các lỗ hổng nói trên cho phép tin tặc tấn công vào phần bộ nhớ đáng ra chỉ dành riêng cho CPU bằng cách khai thác cách mà chip xử lý nhiều tác vụ song song, từ đó hacker có thể đánh cắp bất kỳ dữ liệu nào trong hệ thống.

Meltdown chỉ có mặt trên CPU Intel, trong khi Spectre là lỗ hổng nằm ở tầng thiết kế cơ bản nên nó có mặt trên cả chip xử lý của các hãng khác nhưng lại khó bị khai thác hơn.

img

Thiết bị chạy iOS 11.2.2 giờ đây đã miễn nhiễm với Meltdown và Spectre.

Trong thực tế, 2 lỗ hổng nói trên đã được phát hiện được một thời gian, nhưng do nó nghiêm trọng và ảnh hưởng đến rất nhiều người, doanh nghiệp nên các nhà nghiên cứu cố gắng giữ nó trong vòng bí mật để có thời gian làm việc cùng các hãng để khắc phục. Nhưng cách đây vài hôm, tin rò rỉ về nó đã bị vài trang web đăng tải nên các nhà nghiên cứu buộc phải đưa lỗ hổng ra ánh sáng sớm hơn dự kiến.

Hacker tìm ra lỗ hổng bảo mật cho phép mua MacBook với giá 1 USD

Một lỗ hổng bảo mật rất nghiêm trọng tại các điểm bán lẻ sử dụng scan mã vạch POS có thể bị tin tặc khai thác để...