Người dùng được khuyến cáo nâng cấp ngay lên phiên bản này.
Apple vừa phát hành bản cập nhật iOS 18.3.1 và iPadOS 18.3.1, trong đó bao gồm một bản vá bảo mật quan trọng. Người dùng iPhone và iPad được khuyến cáo cập nhật ngay lập tức vì lỗ hổng này đã bị khai thác trong thực tế.
Bịt lỗ hổng bảo mật trên thiết bị bị khóa
Theo tài liệu hỗ trợ bảo mật của Apple, iOS 18.3.1 khắc phục một lỗ hổng trong tính năng Trợ năng (Accessibility), cho phép kẻ tấn công vô hiệu hóa Chế độ Giới hạn USB (USB Restricted Mode) ngay cả khi thiết bị đang bị khóa.
Apple xác nhận rằng lỗ hổng này đã bị khai thác trong các cuộc tấn công có chủ đích nhằm vào những cá nhân cụ thể. Để khai thác lỗi này, hacker cần có quyền truy cập vật lý vào thiết bị.
“Một cuộc tấn công vật lý có thể vô hiệu hóa Chế độ Giới hạn USB trên thiết bị bị khóa. Apple đã ghi nhận báo cáo về việc lỗ hổng này bị khai thác trong các cuộc tấn công tinh vi nhằm vào một số cá nhân cụ thể.”, thông tin của Apple cho biết.
Apple đã sửa lỗ hổng này bằng cách cải thiện quản lý trạng thái hệ thống, đảm bảo rằng tính năng bảo vệ thiết bị vẫn hoạt động đúng cách ngay cả khi kẻ tấn công có được quyền truy cập vật lý.
Cập nhật ngay để bảo vệ thiết bị
Bản cập nhật iOS 18.3.1 hiện có thể tải về qua giao thức OTA bằng cách vào Cài đặt > Cài đặt chung > Cập nhật phần mềm. Ngoài ra, Apple cũng phát hành iPadOS 17.7.5 cho những thiết bị iPad không thể nâng cấp lên iPadOS 18 nhưng vẫn cần được bảo vệ khỏi lỗ hổng này.
Sau iOS 18.3.1, Apple dự kiến sẽ phát hành iOS 18.4 vào tháng 4, với phiên bản thử nghiệm (beta) đầu tiên có thể ra mắt ngay trong tuần này.
Người dùng iPhone và iPad được khuyến nghị cập nhật lên iOS 18.3.1 hoặc iPadOS 18.3.1 ngay lập tức để tránh trở thành mục tiêu của các cuộc tấn công bảo mật.