Apple vừa gấp rút phát hành một loạt các bản cập nhật Phản hồi bảo mật nhanh (Rapid Security Response - RSR) nhằm giải quyết một lỗ hổng zero-day mới đang bị khai thác tích cực. Lỗi này ảnh hưởng đến hàng loạt sản phẩm phần cứng chủ lực của hãng, bao gồm iPhone, Mac và iPad, trực tiếp đe dọa tính bảo mật và toàn vẹn của các thiết bị này.
Lỗ hổng có mã định danh CVE-2023-37450, được báo cáo lần đầu tiên bởi một nhà nghiên cứu bảo mật tự do không tiết lộ danh tính. Lỗ hổng này nằm trong WebKit, một khung ứng dụng nguồn mở cung cấp các thành phần cần thiết để xây dựng một trình duyệt web, vốn được Apple, Mozilla và Google sử dụng trong iOS. Nó có thể bị khai thác bằng cách lừa người dùng truy cập các trang web chứa nội dung độc hại được thiết kế đặc biệt. Hành vi này có thể cho phép kẻ tấn công thực thi mã tùy ý trên các thiết bị bị nhắm mục tiêu, từ đó ảnh hưởng trực tiếp đến quyền riêng tư và bảo mật của người dùng.
Apple nhấn mạnh rằng bản vá RSR mới chỉ được cung cấp cho các phiên bản iOS, iPadOS và macOS mới nhất, bắt đầu với iOS 16.4.1, iPadOS 16.4.1 và macOS 13.3.1. Để bảo mật dữ liệu và chống lại các cuộc tấn công độc hại, người dùng nên áp dụng các bản vá RSR ngay lập tức.
Các bản vá RSR đã được giới thiệu dưới dạng các bản cập nhật nhỏ gọn, nhằm giải quyết những vấn đề bảo mật giữa các bản cập nhật phần mềm chính trên hệ điều hành. Cùng với đó là các bản sửa lỗi bảo mật quan trọng để giúp người dùng giải quyết kịp thời những mối đe dọa mới nổi.
Trong một số trường hợp, Apple có thể cung cấp các bản cập nhật bảo mật vượt trội để giải quyết những lỗ hổng đang bị tin tặc khai thác tích cực.
Để kích hoạt, trên iPhone hoặc iPad, bạn cập Cài đặt > Cài đặt chung > Cập nhật phần mềm > Cập nhật tự động, sau đó đảm bảo rằng tùy chọn "Phản hồi bảo mật & Tệp hệ thống" đã được bật. Trên Mac: Chọn menu Apple > System Settings. Nhấp vào System Settings trong thanh bên, sau đó bấm vào Software Update ở bên phải. Bấm vào nút Show Details bên cạnh Automatic Updates, sau đó đảm bảo rằng "Install Security Responses and System Files" đã được bật.