Apple tiếp tục ra bản cập nhật khắc phục lỗ hổng Spectre

09/01/2018 09:39:25

Bản cập nhật mới chủ yếu bảo vệ trình duyệt Safari chống lại các cuộc tấn công bởi lỗ hổng Spectre.

Theo Verge, Apple đã phát hành ba bản cập nhật nhằm bảo vệ thiết bị của mình khỏi các cuộc khai thác lỗ hổng bảo mật trên chip mới phát hiện gần đây. Ba bản cập nhật này thực hiện các thay đổi trên iOS, macOS và Safari, tuy nhiên mục tiêu chính được đề cập là bảo vệ Safari và trình duyệt cơ sở chống lại các cuộc tấn công từ lỗ hổng Spectre. Các nhà nghiên cứu phát hiện lỗi, trong đó có Jann Horn của Google, được nhắc tới trong phần lời cảm ơn của phần giới thiệu trong bản cập nhật.

Apple tiếp tục ra bản cập nhật khắc phục lỗ hổng Spectre

Đây là đợt cập nhật thứ hai của Apple, sau khi thừa nhận ngày 4/1 rằng tất cả các thiết bị chạy iOS và macOS đều bị ảnh hưởng. Bản vá đặc biệt khắc phục lỗ hổng bảo mật Meltdown trước đó được phát hành cho iOS (11.2), macOS (10.13.2) và tvOS (11.2). Các trình duyệt như Chrome và Firefox đã được tập trung đặc biệt với các bản vá, sửa lỗi sớm trước đó.

Apple khẳng định "Không có vụ tấn công nào ảnh hưởng đến khách hàng thời điểm này". Tuy nhiên, hãng công nghệ Mỹ vẫn khuyên người dùng chỉ nên tải phần mềm từ các nguồn đáng tin cậy như App Store.

Hai lỗi bảo mật Meltdown và Spectre đang khiến các nhà sản xuất máy tính, smartphone trên toàn thế giới đau đầu nhiều ngày nay. Các báo cáo đều cho rằng chúng ảnh hưởng đến hầu hết các thiết bị được sản xuất trong vòng 20 năm qua bao gồm cả máy tính, điện thoại, các thiết bị thông minh có bộ vi xử lý. Các lỗ hổng cho phép kẻ tấn công tiếp cận được bộ nhớ ưu tiên của bộ xử lý bằng cách khai thác các quy trình chạy song song.

Theo Mai Anh (VnExpress.net)

Nổi bật