Apple tiếp tục 'vá lỗi' cho iPhone, iPad và Apple Watch
Nguyên nhân được cho từ phát hiện các lỗ hổng bảo mật bởi các nhà nghiên cứu bảo mật tại Google’s Project Zero và có thể đã bị tin tặc “khai thác tích cực”.
- Apple tăng gấp đôi tính bảo mật của iOS 14, khiến Facebook lo sợ bị ảnh hưởng tới doanh thu quảng cáo
- Thế giới siết chặt Facebook, Google để tránh 'lộng quyền'
Bản cập nhật bảo mật có tên là iOS 14.4.2 và iPadOS 14.4.2, cũng bao gồm bản vá cho các thiết bị cũ hơn là iOS 12.5.2 và watchOS cũng được cập nhật lên 7.3.3.
Apple đã liên tục cập nhật các bản vá lỗi trong thời gian ngắn.
Lỗi được tìm thấy trong WebKit, công cụ trình duyệt hỗ trợ trình duyệt Safari trên tất cả các thiết bị của Apple.
Cụ thể, lỗ hổng trong WebKit cho phép các website độc hại gửi và chèn các đoạn script nguy hiểm vào trong mã nguồn ứng dụng web. Apple đã nhận được báo cáo về lỗ hổng bị lợi dụng ngoài đời.
Hai trong số các lỗi đã được tìm thấy trong WebKit, công cụ trình duyệt hỗ trợ trình duyệt Safari và Kernel, cốt lõi của hệ điều hành. Một số khai thác thành công sử dụng tập hợp các lỗ hổng được xâu chuỗi lại với nhau, thay vì một lỗ hổng duy nhất. Không có gì lạ khi những kẻ tấn công nhắm mục tiêu đầu tiên vào các lỗ hổng trong trình duyệt của thiết bị như một cách để truy cập vào hệ điều hành cơ bản.
Bản vá được đưa ra vào thời điểm Apple đang hoàn tất các khâu cuối để phát hành iOS 14.5. iOS 14.5 là bản cập nhật lớn, bao gồm nhiều cải tiến, đáng chú ý nhất là khả năng mở khóa iPhone bằng Apple Watch khi người dùng đeo khẩu trang, giảm bất tiện với Face ID. Nó còn giới thiệu App Tracking Transparency, yêu cầu ứng dụng phải xin phép người dùng trước khi chia sẻ thông tin định danh với bên thứ ba.
Đây là lần thứ ba Apple đã tung ra bản cập nhật chỉ dành cho bảo mật trong năm nay để sửa các lỗi bị tấn công.
Trước đó, Apple đã phát hành bản vá lỗi iSO 14.4 với các bản sửa lỗi bảo mật cho ba lỗ hổng, được cho là đang bị tin tặc tấn công tích cực. Gã khổng lồ công nghệ cho biết trong các trang cập nhật bảo mật cho iOS và iPadOS 14.4 rằng ba lỗi ảnh hưởng đến iPhone và iPad “có thể đã được khai thác tích cực”.
Apple không cho biết liệu cuộc tấn công có nhằm vào một nhóm nhỏ người dùng hay đó là một cuộc tấn công rộng lớn hơn.
Đáng chú ý, để tăng cường bảo mật, giờ đây khi người dùng nâng lên phiên bản hệ điều hành mới sẽ không thể trở lại bản cập nhật trước đây.
Theo Tạp chí Điện tử
Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết
Gửi bình luận