Apple cập nhật bản khắc phục lỗ hổng Spectre

10:16 09/01/2018

Bản cập nhật mới của Apple chủ yếu bảo vệ trình duyệt Safari chống lại các cuộc tấn công bởi lỗ hổng Spectre.

Bản cập nhật khắc phục lỗ hổng Spectre cảu Apple như thế nào?

Theo Verge, hãng điện thoại Apple đã phát hành ba bản cập nhật nhằm bảo vệ thiết bị của mình khỏi các cuộc khai thác lỗ hổng bảo mật trên chip mới phát hiện gần đây.

Được biết, ba bản cập nhật này thực hiện các thay đổi trên hệ điều hành iOS, macOS và Safari, tuy nhiên mục tiêu chính được đề cập là bảo vệ Safari và trình duyệt cơ sở chống lại các cuộc tấn công từ lỗ hổng Spectre.

Theo như các nhà nghiên cứu phát hiện lỗi, trong đó có Jann Horn của Google, được nhắc tới trong phần lời cảm ơn của phần giới thiệu trong bản cập nhật.

Đây là đợt cập nhật thứ hai của hãng Apple, sau khi thừa nhận ngày 4/1 rằng tất cả các thiết bị chạy iOS và macOS đều bị ảnh hưởng. Bản vá đặc biệt khắc phục lỗ hổng bảo mật Meltdown trước đó được phát hành cho iOS (11.2), macOS (10.13.2) và tvOS (11.2). Các trình duyệt như Chrome và Firefox đã được tập trung đặc biệt với các bản vá, sửa lỗi sớm trước đó.

Bên cạnh đó hãng Apple khẳng định "Không có vụ tấn công nào ảnh hưởng đến khách hàng thời điểm này". Tuy nhiên, hãng công nghệ Mỹ vẫn khuyên người dùng chỉ nên tải phần mềm từ các nguồn đáng tin cậy như App Store.

Hai lỗi bảo mật Meltdown và Spectre đang khiến các nhà sản xuất máy tính, smartphone trên toàn thế giới đau đầu nhiều ngày nay.

Theo các báo cáo chúng ảnh hưởng đến hầu hết các thiết bị được sản xuất trong vòng 20 năm qua bao gồm cả máy tính, điện thoại, các thiết bị thông minh có bộ vi xử lý. Và các lỗ hổng cho phép kẻ tấn công tiếp cận được bộ nhớ ưu tiên của bộ xử lý bằng cách khai thác các quy trình chạy song song.

Theo số hóa