Apple ra iOS 15.3 để vá lỗi nguy hiểm trên trình duyệt

Khoa học - Công nghệ 05:51 28/01/2022 VNE

Bản cập nhật iOS 15.3 giúp khắc phục lỗ hổng nguy hiểm trên Safari của iPhone, ngăn chặn nguy cơ bị lộ lịch sử duyệt web.

Bản cập nhật vừa được phát hành có dung lượng 1 GB. Apple không bổ sung bất cứ tính năng mới nào cho iPhone, mà chỉ nói chung về việc "sửa lỗi và cập nhật bảo mật".

Theo các chuyên gia, mục đích chính của bản này là xử lý lỗi trên trình duyệt Safari. Đây là trình duyệt mặc định trên iPhone, nhưng chứa một lỗ hổng có khả năng làm lộ lịch sử duyệt web của người dùng.

iOS 15.3 tập trung sửa các lỗi nguy hiểm trên hệ điều hành iOS. Ảnh: Lưu Quý

FingerprintJS - nhóm bảo mật phát hiện ra lỗ hổng - cho biết đã gửi báo cáo tới Apple từ ngày 28/11 nhưng sau gần hai tháng, lỗi vẫn chưa được khắc phục. Lỗi xảy ra trong quá trình triển khai thành phần IndexedDB của Safari 15, cho phép một website có thể lấy được thông tin tên miền của các website khác mà người dùng truy cập. Nếu khai thác lỗ hổng trên, kẻ xấu có thể biết người dùng đã vào những trang nào.

Trên website của mình, FingerprintJS cũng xác nhận iOS 15.3 đã khắc phục vấn đề trên. Thử nghiệm trên trang mô phỏng lỗ hổng Safarileaks, hiện tượng lộ lịch sử duyệt web cũng không còn.

"Đây là bản cập nhật nhỏ, nhưng cần thiết để vá một lỗ hổng khó chịu của trình duyệt Safari", trang công nghệ The Verge nhận xét.

Ngoài ra, iOS 15.3 cũng sửa một số lỗi trong thành phần iCloud, Kernel, Webkit của iOS. Một phiên bản khác là iPad OS 15.3 cũng được phát hành cho các thiết bị máy tính bảng của Apple lần này.

Để cập nhật, người dùng vào Cài đặt > Cài đặt chung > Cập nhật Phần mềm. Trước khi nâng cấp, người dùng nên sao lưu dữ liệu để tránh rủi ro nếu có.

TIN MỚI CẬP NHẬT

Cảnh giác với thủ đoạn mạo danh cán bộ Công an lừa đảo cài đặt ứng dụng “Dịch vụ công” giả mạo để chiếm đoạt tài sản

An ninh | 21:37 04/05/2024

Thời gian qua, một số người dân ở các địa phương trên cả nước nhận được cuộc gọi của các đối tượng mạo danh cán bộ Công an hướng dẫn cài đặt ứng dụng di động “Dịch vụ công” giả mạo để chiếm đoạt tài sản. Thủ đoạn của các đối tượng sử dụng các ứng dụng Facebook, Zalo, Telegram, Viber…để liên lạc với người dân, mạo danh cán bộ Công an địa phương hướng dẫn người dân xác nhận thông tin dữ liệu dân cư. Đối tượng gửi đường link truy cập website với giao diện giả mạo Cổng dịch vụ công để người dân tải về, cài đặt ứng dụng di động “Dịch vụ công” với phần thông tin là “Cổng thông tin trực tuyến Quốc gia”.

Đánh giá mô hình trình diễn sử dụng phân bón hữu cơ Lucavi Organic Fish

Nông nghiệp | 12:10 04/05/2024

Sáng 4/5, Chi cục Trồng trọt, bảo vệ thực vật và kiểm lâm (Sở NN & PTNT) phối hợp với Phòng NN & PTNT huyện Lý Nhân và Công ty Lucavi (Bắc Ninh) tổ chức hội nghị đánh giá mô hình trình diễn sử dụng phân bón hữu cơ Lucavi Organic Fish trên cây dưa chuột bao tử xuất khẩu tại HTX Chân Lý (xã Chân Lý, huyện Lý Nhân).

Dịch sởi lây lan tại bang Adamawa của Nigeria, trên 40 ca tử vong

Quốc tế | 11:24 04/05/2024

Ngày 3/5, ủy viên phụ trách y tế của bang Adamawa, phía Đông Bắc Nigeria, ông Felix Tangwami cho biết đã có ít nhất 42 ca tử vong do dịch sởi được ghi nhận tại bang này trong hơn một tuần qua.