Thông báo update bản vá của các sản phẩm Apple
Bizfly Cloud thu thập được thông tin liên quan đến các lỗ hổng bảo mật đang tồn tại trên các sản phẩm Apple như; Apple iOS, iPadOS và MacOS cụ thể như sau:
Apple vừa phát hành bản vá cho iOS, macOS, iPadOS, tvOS, watchOS và Safari để vá 3 lỗ hổng Zero-day đã bị khai thác tích cực trong thực tế, bao gồm:
- CVE-2023-32434 là lỗ hổng tràn số nguyên trong Kernel có thể bị ứng dụng độc hại khai thác để thực thi mã tùy ý với các đặc quyền của kernel.
- CVE-2023-32435 là lỗ hổng lỗi bộ nhớ trong WebKit có thể dẫn đến thực thi mã tùy ý khi xử lý nội dung web tự tạo.
- CVE-2023-32439 là lỗ hổng type confusion trong trình duyệt WebKit có thể được kích hoạt bởi thiết bị dễ bị tấn công xử lý nội dung web tự tạo độc hại, và có thể dẫn đến thực thi mã tùy ý.
Các lỗ hổng này ảnh hưởng đến các phiên bản gồm:
- iOS phiên bản < 15.7
- iPhone 8 đến iPad Pro, iPad Air (thế hệ thứ 3 trở lên), iPad (thế hệ thứ 5 trở lên) và iPad mini (thế hệ thứ 5 trở lên). iPhone 6s, iPhone 7, iPhone SE (thế hệ 1), iPad Air 2, iPad mini (thế hệ 4) và iPod touch (thế hệ 7)
- máy MAC chạy macOS Big Sur, Monterey, Ventura
- Apple Watch Series 3 đến Series 7 và SE
Anh/chị hãy thực hiện việc Update lên các phiên bản mới nhất gồm:
- iOS và iPadOS phiên bản 16.5.1 và 15.7.7
- macOS lên phiên bản 13.4.1, 12.6.7 và 11.7.8
- Safari lên phiên bản 16.5.1
- watchOS lên phiên bản 9.5.2 và 8.8.1
Đồng thời kiểm tra kĩ các file trước khi tải xuống máy.
Bizfly Cloud - Top 4 nhà cung cấp đám mây đáp ứng đầy đủ toàn bộ tiêu chí, chỉ tiêu kỹ thuật, an toàn thông tin của Bộ TT&TT.
Tiền thân là VCCloud - trực thuộc công ty Cổ phần VCCorp, tiên phong cung cấp các giải pháp Cloud IT đáp ứng đầy đủ các nhu cầu về hạ tầng của doanh nghiệp Việt.
Bizfly Cloud - Đơn vị HÀNG ĐẦU cung cấp giải pháp hạ tầng IT/Cloud phục vụ Chuyển đổi số cho doanh nghiệp tại Việt Nam.
