Apple vá lỗ hổng bảo mật nghiêm trọng trên iCloud

01/11/2016 11:17

Mới đây, Apple đã chính thức tung ra bản cập nhật iTunes 12.5.2 và iCloud 6.0.1 nhằm hạn chế tối đa việc người dùng bị đánh cắp dữ liệu.

Theo Apple, phiên bản cũ của iTunes đang tồn tại lỗ hổng bảo mật (CVE-2016-4613 và CVE-2016-7578) trên bộ khung ứng dụng WebKit. Cả hai lỗ hổng đều dễ bị tận dụng để khai thác nội dung hoặc chạy các đoạn mã thực thi tùy ý nhằm đánh cắp thông tin người dùng.

icloud

Những sai sót tương tự cũng được tìm thấy bên trong phần mềm iCloud dành cho Windows. Xcode Server cũng không ngoại lệ khi gặp vấn đề với Node.js, lỗ hổng này cho phép kẻ tấn công có thể ngừng ứng dụng bất ngờ hoặc thực thi mã tùy ý. Tuy nhiên, mọi thứ sẽ được giải quyết bằng bản cập nhật Node.js 4.5.0, Apple cho biết.

Để hạn chế việc người dùng bị tấn công, Apple đã ngay lập tức phát hành phiên bản iTunes 12.5.2 và iCloud 6.0.1 chỉ vài ngày sau khi công ty ra mắt bản cập nhật bảo mật cho macOS Sierra, Apple Watch và Apple TV.

itunes

Cập nhật iTunes lên phiên bản mới nhất để tránh bị tấn công. Ảnh: TIỂU MINH

Bạn đọc quan tâm có thể tải các bản cập nhật tại địa chỉ:

- iCloud: https://goo.gl/lwExVO

- iTunes: http://www.apple.com/my/itunes/download/

Theo Kỷ Nguyên Số

Bài liên quan:
Ý kiến bạn đọc (0)
Tên   Email

Lên đầu trang