Theo Apple, phiên bản cũ của iTunes đang tồn tại lỗ hổng bảo mật (CVE-2016-4613 và CVE-2016-7578) trên bộ khung ứng dụng WebKit. Cả hai lỗ hổng đều dễ bị tận dụng để khai thác nội dung hoặc chạy các đoạn mã thực thi tùy ý nhằm đánh cắp thông tin người dùng.
Những sai sót tương tự cũng được tìm thấy bên trong phần mềm iCloud dành cho Windows. Xcode Server cũng không ngoại lệ khi gặp vấn đề với Node.js, lỗ hổng này cho phép kẻ tấn công có thể ngừng ứng dụng bất ngờ hoặc thực thi mã tùy ý. Tuy nhiên, mọi thứ sẽ được giải quyết bằng bản cập nhật Node.js 4.5.0, Apple cho biết.
Để hạn chế việc người dùng bị tấn công, Apple đã ngay lập tức phát hành phiên bản iTunes 12.5.2 và iCloud 6.0.1 chỉ vài ngày sau khi công ty ra mắt bản cập nhật bảo mật cho macOS Sierra, Apple Watch và Apple TV.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: www.nss.vn
Tham gia bình luận