Chia sẻ trên website, Apple cho biết bản cập nhật iOS 18.1.1, iPadOS 18.1.1 và macOS Sequoia 15.1.1 giúp khắc phục hai lỗ hổng liên quan đến WebKit và JavaScriptCore, hiện đang bị khai thác tích cực trong tự nhiên.
Lỗ hổng JavaScriptCore
Lỗ hổng này liên quan đến việc xử lý nội dung web, có thể dẫn đến việc thực thi mã tùy ý. Apple nhận được báo cáo về việc lỗ hổng này có thể đã bị khai thác tích cực trên các hệ thống Mac sử dụng chip Intel.
Các thiết bị bao gồm iPhone XS trở lên, iPad Pro 13 inch, iPad Pro 12,9 inch thế hệ thứ 3 trở lên, iPad Pro 11 inch thế hệ thứ 1 trở lên, iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 7 trở lên và iPad mini thế hệ thứ 5 trở lên có thể bị ảnh hưởng bởi lỗ hổng JavaScriptCore.
Lỗ hổng WebKit
Lỗ hổng này liên quan đến việc xử lý nội dung web, có thể dẫn đến tấn công XSS. Các thiết bị bị ảnh hưởng bao gồm iPhone XS trở lên, iPad Pro 13 inch, iPad Pro 12,9 inch thế hệ thứ 3 trở lên, iPad Pro 11 inch thế hệ thứ 1 trở lên, iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 7 trở lên và iPad mini thế hệ thứ 5 trở lên.
Nếu đang sử dụng các thiết bị kể trên, người dùng nên cập nhật phiên bản iOS 18.1.1, iPadOS 18.1.1, macOS 15.1.1 bằng cách vào Settings (cài đặt) > General (cài đặt chung) > Software Update (cập nhật phần mềm) > Download and Install (tải về và cài đặt).
Lưu ý, để hạn chế tối đa các rủi ro, người dùng nên sao lưu lại toàn bộ dữ liệu trên thiết bị thông qua iTunes hoặc iCloud.