Safari 14.1 ra mắt: Tích hợp bản vá WebKit cho macOS Catalina và Mojave
- Google sẽ áp dụng công nghệ UWB lên Pixel 6
- Trình duyệt Mighty: Siêu mượt, siêu tiết kiệm RAM nhưng ... đau thận!
Đầu tuần này, Táo cắn dở đã phát hành cả iOS 14.5.1 và macOS Big Sur 11.3.1. Hai phiên bản này đều chú trọng tối đa vào việc khắc phục sự cố liên quan đến bộ dựng WebKit trong Safari, có thể có thể giúp kẻ xấu chiếm quyền điều khiển iPhone, iPad hay Mac của người dùng. Và đến hôm nay, Safari 14.1 đã chính thức được ra mắt, là nước đi tiếp theo trong việc vá lỗi WebKit nghiêm trọng đó. Anh em chỉ cần bấm vào phần "Cập nhật phần mềm" trong mục "Cài đặt", sau đó là bấm vào "Cập nhật" thôi là xong, mọi thứ sẽ được diễn ra tự động hết.
Thực tế, iOS 14.5 vừa được ra mắt có rất nhiều tính năng mới thú vị và thiết thực với người dùng (mở khoá iPhone bằng Apple Watch, App Tracking Transparency, tích hợp AirTag,...) nhưng đi kèm với đó hai lỗ hổng lớn liên quan đến bộ dựng WebKit của Safari. Trong lỗ hổng đầu tiên, Apple ghi rằng tin tặc có thể lợi dụng các website độc hại để chạy mã gây lỗi bộ nhớ RAM. Lỗ hổng thứ 2 cũng có cách khai thác tương tự, cho phép chạy mã khiến thiết bị gặp tình trạng tràn số nguyên (integer overflow).
Và nếu anh em nào chưa biết bộ dựng WebKit là gì thì mình sẽ giải thích nó một cách ngắn gọn và dễ hiểu nhất như sau: WebKit được sử dụng như là một cỗ máy dựng hình cho Safari chạy trên Mac OS X, Windows và iOS. Các ứng dụng khác trên Mac OS X cũng có thể sử dụng WebKit, như trình khách email của Apple Mail và Entourage của Microsoft phiên bản 2008, cả hai dùng WebKit để dựng hình các nội dung HTML bên trong ứng dụng của mình.
Bên cạnh iOS 14.5.1 cho iPhone, iPod touch và iPadOS 14.5.1 cho iPad, lỗ hổng WebKit cũng được Apple khắc phục trên macOS và Apple Watch thông qua bản cập nhật macOS 11.3.1 và watchOS 7.4.1. Táo khuyết còn phát hành iOS 12.5.3 để vá lỗi cho iPhone đời cũ. Theo Apple, 2 lỗ hổng WebKit đã được các tin tặc "tích cực khai thác", do đó người dùng nên cập nhật thiết bị càng sớm càng tốt để tránh gặp nguy hiểm. Lỗi không thể bật App Tracking Transparency cũng được sửa trong bản cập nhật mới.
