Đây là lý do phải cập nhật iPhone lên iOS 15.3.1 ngay lập tức
Chưa đầy một tháng sau khi phát hành 15.3 cho iOS và iPadOS, Apple đã tung ra thêm một bản cập nhật bảo mật quan trọng khác mà người dùng cần cài đặt.
Cụ thể, bản cập nhật iOS 15.3.1 và iPadOS 15.3.1 mới giải quyết một lỗ hổng tiềm ẩn trong công cụ trình duyệt web của Safari, WebKit, cho phép các hoạt động độc hại ẩn trong các trang web lợi dụng lỗ hổng bộ nhớ để thực thi mã của chính chúng.
Lỗ hổng bảo mật đang bị khai thác tích cực đã được Apple vá trong iOS 15.3.1.
Nói cách khác, kẻ tấn công tiềm năng có thể lợi dụng lỗi bộ nhớ trong Safari để xâm nhập vào hệ thống của thiết bị và làm hỏng dữ liệu hoặc chạy các chức năng khác mà không có sự cho phép của người dùng. Theo mô tả của Apple, lỗ hổng bảo mật có tên “CVE-2022-22620” được phát hiện bởi một nhà nghiên cứu ẩn danh và có thể ảnh hưởng đến iPhone 6s trở lên, iPod Touch thế hệ thứ 7, iPad mini 4 trở lên, iPad từ thế hệ thứ 5 trở lên, iPad Air 2 trở lên và tất cả các phiên bản của iPad Pro.
Ghi chú cập nhật cho iOS 15.3.1 và iPadOS 15.3.1 tiếp tục cho biết rằng Apple đã nhận được ít nhất một báo cáo chỉ ra rằng việc khai thác lỗ hổng có thể đã được sử dụng trước bản cập nhật này, mặc dù công ty không đi vào chi tiết bổ sung. Người dùng có thể cập nhật các bản cập nhật bảo mật của Apple từ trang cập nhật bảo mật chính thức.
Dung lượng bản cập nhật khác nhau tùy thuộc thiết bị và thị trường.
Để khắc phục lỗi, bản sửa lỗi của Apple sẽ cải thiện khả năng quản lý bộ nhớ trên iOS. Hiện vẫn chưa rõ điều này sẽ ảnh hưởng đến trải nghiệm duyệt web với Safari ra sao nhưng người dùng có các thiết bị gặp rủi ro nên cài đặt bản cập nhật mới nhất ngay khi họ có thể. Nếu cập nhật tự động không được bật, người dùng có thể tìm kiếm và cài đặt iOS 15.3.1 hoặc iPadOS 15.3.1 theo cách thủ công từ menu Settings của thiết bị, trong General > Software Update.
Nguồn: [Link nguồn]
Apple đã thay đổi chính sách của mình đối với chính sách hỗ trợ cập nhật iOS 14, khác biệt so với những gì họ hứa...