Ngày 25/7, Apple đã chính thức phát hành bản cập nhật iOS 16.6 dành cho iPhone. Trên website, công ty mô tả: "Bản cập nhật này giúp sửa lỗi và vá các vấn đề bảo mật quan trọng, được khuyến nghị cập nhật đối với tất cả người dùng".
Ngoài việc vá các lỗi và lỗ hổng bảo mật, Apple không mang tới tính năng mới nào. Tuy nhiên, chỉ như vậy cũng đủ để người dùng iPhone, iPad và MacBook nên cập nhật càng nhanh càng tốt.
Bản cập nhật iOS 16.6 khắc phục các lỗ hổng trên nhiều thành phần khác nhau của hệ thống, bao gồm nhân kernel, WebKit, Apple Neural Engine, Find My, libxpc, NSURLSession, WebRTC, WebKit Process Model và WebKit Web Inspector (Ảnh minh hoạ)
Hai lỗ hổng được khai thác tích cực
Hai lỗi bảo mật nghiêm trọng được xác định là đã bị khai thác tích cực trước iOS 16.6 phát hành. Lỗi đầu tiên liên quan đến thành phần WebKit có thể dẫn đến thực thi code tùy ý.
Thứ hai liên quan đến nhân kernel, trong đó cho phép đối tượng tấn công thực hiện nâng cao đặc quyền hoặc thực thi mã tùy ý với các đặc quyền của kernel. Apple đã thừa nhận những vấn đề này và nhanh chóng cung cấp các bản sửa lỗi để bảo vệ người dùng khỏi các mối đe dọa tiềm tàng.
Lỗ hổng kernel
Bản cập nhật iOS 16.6 giải quyết một số lỗ hổng kernel, một số lỗ hổng đã được báo cáo và được sửa trong các phiên bản iOS trước đó. Tuy nhiên, bản cập nhật mới nhất đảm bảo rằng những vấn đề này được giải quyết triệt để, tăng cường hơn nữa tính bảo mật của hệ điều hành.
Công cụ neural của Apple và "Tìm của tôi"
Bản cập nhật iOS 16.6 được Apple nhấn mạnh là "quan trọng" và khuyến nghị tất cả người dùng đều nên tải về (Ảnh minh hoạ)
Đối với các thiết bị được trang bị Apple Neural Engine, bản cập nhật giải quyết sự cố có thể cho phép các ứng dụng độc hại thực thi mã tùy ý với các đặc quyền của kernel. Ngoài ra, một vấn đề trong tính năng Tìm của tôi, có thể đã cho phép các ứng dụng truy cập thông tin vị trí nhạy cảm, đã được giải quyết.
WebKit và xử lý nội dung web
iOS 16.6 cũng bao gồm các bản sửa lỗi đối với thành phần WebKit chịu trách nhiệm xử lý nội dung web. Bản cập nhật giải quyết các vấn đề như bỏ qua cơ chế bảo mật Chính sách nguồn gốc giống nhau, xử lý nội dung web dẫn đến thực thi mã tùy ý và tiết lộ thông tin nhạy cảm thông qua Trình kiểm tra web.
Libxpc, NSURLSession và WebRTC
Bản cập nhật iOS 16.6 bao gồm các bản vá lỗ hổng trong libxpc, NSURLSession và WebRTC. Các bản sửa lỗi này cải thiện khả năng xử lý đường dẫn, ngăn chặn các cuộc tấn công từ chối dịch vụ và đảm bảo các giao thức xử lý tệp tốt hơn nhằm nâng cao tính bảo mật tổng thể của hệ thống.