Các thay đổi trong bản cập nhật mới không mang đến nhiều tính năng mới nào, tuy nhiên nếu sở hữu các thiết bị nói trên từ Apple, người dùng cần cài đặt iOS 16.3.1, iPadOS 16.3.1 và macOS Ventura 13.2.1 ngay lập tức bởi các bản cập nhật này giúp sửa một lỗi nghiêm trọng đã bị khai thác trong thực tế.
Được báo cáo bởi một nhà nghiên cứu ẩn danh và có mã CVE-2023-23529, Apple nói rằng họ đã biết về một sự cố trong đó lỗ hổng đã được khai thác tích cực. Lỗ hổng ảnh hưởng đến WebKit – công cụ trình duyệt do Apple phát triển hỗ trợ trình duyệt web Safari. Nói về những rủi ro, trang hỗ trợ của Apple đề cập rằng nó có thể cho phép kẻ xấu viết mã độc hại và thực thi từ xa.
Còn được gọi là thực thi mã từ xa, kỹ thuật này có thể cho phép tin tặc thực hiện từ xa tất cả các hình thức tàn phá khác nhau, từ cài đặt phần mềm độc hại và đánh cắp dữ liệu nhạy cảm đến tấn công từ chối dịch vụ, mã hóa và mã độc tống tiền.
Apple chưa nêu chi tiết mức độ lỗ hổng bị khai thác, nhưng người dùng nên cài đặt các bản vá bảo mật càng sớm càng tốt. Ngoài việc sửa các lỗ hổng bảo mật, iOS 16.3.1 còn giúp khắc phục lỗi iCloud khiến cài đặt của dịch vụ đám mây không phản hồi. Một sự cố làm hỏng yêu cầu của Siri với mạng Find My cũng đã được giải quyết. Apple đã tinh chỉnh hệ thống phát hiện tai nạn cho bộ tứ iPhone 14. Để tải xuống các bản cập nhật iOS 16.3.1 và iPadOS 16.3.1 trên thiết bị tương thích, người dùng hãy truy cập vào Cài đặt > Cài đặt chung > Cập nhật phần mềm.
Với bản cập nhật macOS Ventura 13.2.1, Apple chỉ đề cập đến “các bản sửa lỗi quan trọng” chứ không nói rõ chính xác những tinh chỉnh đó là gì. Bản cập nhật đã bắt đầu được tung ra và người dùng có thể kiểm tra tính khả dụng của nó trên máy Mac của mình bằng cách vào Cài đặt > Cài đặt chung > Cập nhật phần mềm. Tuy nhiên, về mặt bảo mật, Apple đã sửa hai lỗi phần mềm trong macOS có thể cho phép thực thi mã từ xa, trong khi lỗ hổng thứ ba có thể cho phép một ứng dụng giám sát dữ liệu người dùng không được bảo vệ.
