09/01/2018
Theo Verge, Apple đã phát hành ba bản cập nhật nhằm bảo vệ thiết bị của mình khỏi các cuộc khai thác lỗ hổng bảo mật trên chip mới phát hiện gần đây. Ba bản cập nhật này thực hiện các thay đổi trên iOS, macOS và Safari, tuy nhiên mục tiêu chính được đề cập là bảo vệ Safari và trình duyệt cơ sở chống lại các cuộc tấn công từ lỗ hổng Spectre. Các nhà nghiên cứu phát hiện lỗi, trong đó có Jann Horn của Google, được nhắc tới trong phần lời cảm ơn của phần giới thiệu trong bản cập nhật.
Đây là đợt cập nhật thứ hai của Apple, sau khi thừa nhận ngày 4/1 rằng tất cả các thiết bị chạy iOS và macOS đều bị ảnh hưởng. Bản vá đặc biệt khắc phục lỗ hổng bảo mật Meltdown trước đó được phát hành cho iOS (11.2), macOS (10.13.2) và tvOS (11.2). Các trình duyệt như Chrome và Firefox đã được tập trung đặc biệt với các bản vá, sửa lỗi sớm trước đó.
Hai lỗi bảo mật Meltdown và Spectre đang khiến các nhà sản xuất máy tính, smartphone trên toàn thế giới đau đầu nhiều ngày nay. Các báo cáo đều cho rằng chúng ảnh hưởng đến hầu hết các thiết bị được sản xuất trong vòng 20 năm qua bao gồm cả máy tính, điện thoại, các thiết bị thông minh có bộ vi xử lý. Các lỗ hổng cho phép kẻ tấn công tiếp cận được bộ nhớ ưu tiên của bộ xử lý bằng cách khai thác các quy trình chạy song song.
Theo: vnexpress.net