Bản cập nhật mới chủ yếu bảo vệ trình duyệt Safari chống lại các cuộc tấn công bởi lỗ hổng Spectre.
Theo Verge, Apple đã phát hành ba bản cập nhật nhằm bảo vệ thiết bị của mình khỏi các cuộc khai thác lỗ hổng bảo mật trên chip mới phát hiện gần đây. Ba bản cập nhật này thực hiện các thay đổi trên iOS, macOS và Safari, tuy nhiên mục tiêu chính được đề cập là bảo vệ Safari và trình duyệt cơ sở chống lại các cuộc tấn công từ lỗ hổng Spectre. Các nhà nghiên cứu phát hiện lỗi, trong đó có Jann Horn của Google, được nhắc tới trong phần lời cảm ơn của phần giới thiệu trong bản cập nhật.
Đây là đợt cập nhật thứ hai của Apple, sau khi thừa nhận ngày 4/1 rằng tất cả các thiết bị chạy iOS và macOS đều bị ảnh hưởng. Bản vá đặc biệt khắc phục lỗ hổng bảo mật Meltdown trước đó được phát hành cho iOS (11.2), macOS (10.13.2) và tvOS (11.2). Các trình duyệt như Chrome và Firefox đã được tập trung đặc biệt với các bản vá, sửa lỗi sớm trước đó.
Apple khẳng định "Không có vụ tấn công nào ảnh hưởng đến khách hàng thời điểm này". Tuy nhiên, hãng công nghệ Mỹ vẫn khuyên người dùng chỉ nên tải phần mềm từ các nguồn đáng tin cậy như App Store.
Hai lỗi bảo mật Meltdown và Spectre đang khiến các nhà sản xuất máy tính, smartphone trên toàn thế giới đau đầu nhiều ngày nay. Các báo cáo đều cho rằng chúng ảnh hưởng đến hầu hết các thiết bị được sản xuất trong vòng 20 năm qua bao gồm cả máy tính, điện thoại, các thiết bị thông minh có bộ vi xử lý. Các lỗ hổng cho phép kẻ tấn công tiếp cận được bộ nhớ ưu tiên của bộ xử lý bằng cách khai thác các quy trình chạy song song.
Lỗ hổng cho phép truy xuất số điện thoại từ tài khoản Facebook Facebook có dữ liệu về rất nhiều người và làm cho dữ liệu này có thể tiếp cận được với các nhà quảng cáo thông ... |
Intel bị kiện hàng loạt sau khi scandal lỗi chip được công bố Ngay khi lỗ hổng bảo mật Meltdown và Spectre được tiết lộ, Intel đã phải đối mặt với ít nhất ba vụ kiện. |