Apple vừa tung ra bản cập nhật iOS 16.6 và iPadOS 16.6 (cho máy iPad) dù chỉ còn hơn một tháng nữa sẽ có iOS 17 chính thức. Dù không mang đến tính năng mới, hãng vẫn khuyến cáo người dùng nên cập nhật hệ điều hành ngay cho máy vì phiên bản này sẽ vá 16 lỗ hổng bảo mật mới được phát hiện, trong đó có 2 lỗi đã bị tin tặc khai thác.
Theo đó, iOS 16.6 khắc phục các lỗ hổng đang tồn tại ở tính năng như Find My, WebKit, Apple Neural Engine... Theo tài liệu hỗ trợ từ hãng, có 2 lỗi được đánh giá là "khá nghiêm trọng" khi công ty phát hiện ra bằng chứng cho thấy hacker đang khai thác cho các chiến dịch tấn công, bao gồm lỗ hổng trên công cụ WebKit (đánh mã CVE-2203-37540) và trên Kernel (mã CVE-2023-38606).
Đáng chú ý, lỗ hổng ở WebKit từng được Apple cố gắng khắc phục trên bản vá Rapid Security Response từ đầu tháng này, nhưng cập nhật lại khiến một số website không hiển thị chính xác như mong đợi. Apple buộc phải tung một bản update khẩn cấp khác nhằm xử lý vấn đề trên chỉ ít ngày sau đó.
Ngoài việc vá 16 lỗ hổng bảo mật, iOS 16.6 còn mang đến một tính năng mới cho iPhone, iPad là khóa xác thực danh bạ iMessage (iMessage Contact Key Verification). Tính năng bảo mật này giúp người dùng an toàn hơn trên môi trường trực tuyến cũng như ngoài đời khi cho phép họ kiểm chứng người đang nhắn tin cùng trên nền tảng iMessage thực sự là ai.
Theo BleepingComputer, từ đầu năm đến nay đã có 11 lỗ hổng zero-day (các lỗi bảo mật chưa được biết đến, chưa khắc phục) ảnh hưởng đến sản phẩm của Apple bị hacker khai thác. "Táo khuyết" đang phải nỗ lực để tung ra các bản vá kịp thời, nhưng quyết định cuối cùng vẫn phụ thuộc vào người dùng cuối có muốn nâng cấp hệ điều hành cho máy hay không.
Để kiểm tra và cập nhật bản iOS, iPadOS mới nhất, trên thiết bị có kết nối internet, người dùng mở ứng dụng Cài đặt (Settings) > Cài đặt chung (General) > Cập nhật phần mềm (Software Update). Hệ thống sẽ tự động kiểm tra và xin cấp quyền tải, cài đặt phiên bản hệ điều hành mới nhất nếu có. Để tải về và cập nhật, thiết bị nên được kết nối với mạng Wi-Fi để tránh phát sinh cước dữ liệu di động, đồng thời đang có trên 50% pin hoặc được cắm dây sạc.