Apple vừa phát hành bản vá bảo mật nghiêm trọng của iOS 14.5. Lỗi này có thể khiến người dùng iPhone bị chiếm quyền kiểm soát máy.
Một tuần sau khi phát hành bản cập nhật lớn iOS 14.5, Apple đă tiếp tục tung ra bản vá iOS 14.5.1. Theo Engadget, bản cập nhật vá 2 lỗ hổng liên quan đến bộ dựng WebKit trong Safari, có thể giúp kẻ xấu chiếm quyền điều khiển iPhone, iPad của người dùng.
Trong lỗ hổng đầu tiên, Apple ghi rằng tin tặc có thể lợi dụng các website độc hại để chạy mă gây lỗi bộ nhớ RAM. Lỗ hổng thứ 2 cũng có cách khai thác tương tự, cho phép chạy mă khiến thiết bị gặp t́nh trạng tràn số nguyên (integer overflow).
Apple vừa phát hành bản cập nhật iOS 14.5.1. Ảnh: CNET.
Bên cạnh iOS 14.5.1 cho iPhone, iPod touch và iPadOS 14.5.1 cho iPad, lỗ hổng WebKit cũng được Apple khắc phục trên macOS và Apple Watch thông qua bản cập nhật macOS 11.3.1 và watchOS 7.4.1. Táo khuyết c̣n phát hành iOS 12.5.3 để vá lỗi cho iPhone đời cũ.
Theo Apple, 2 lỗ hổng WebKit đă được các tin tặc "tích cực khai thác", do đó người dùng nên cập nhật thiết bị càng sớm càng tốt để tránh gặp nguy hiểm. Lỗi không thể bật App Tracking Transparency cũng được sửa trong bản cập nhật mới.
Trước đó vào ngày 27/4, Apple đă phát hành bản cập nhật iOS 14.5 với nhiều tính năng mới. Phiên bản này cho phép mở khóa iPhone bằng Apple Watch khi đeo khẩu trang, tính năng hữu ích trong thời điểm dịch bệnh Covid-19 đang diễn biến phức tạp.
iOS 14.5 cũng đánh dấu thay đổi lớn của Apple trong chính sách bảo mật và quyền riêng tư khi bổ sung hộp thoại xin quyền theo dơi người dùng (App Tracking Transparency). Dù Apple không đề cập trực tiếp, rơ ràng tính năng này đánh thẳng vào mô h́nh kinh doanh của Facebook.
Phiên bản iOS 14.5 cũng hỗ trợ phụ kiện t́m đồ AirTag, bổ sung hơn 200 biểu tượng cảm xúc (emoji) cùng loạt tính năng mới cho Apple Music, Podcast...
VietBF@sưu tập
News
Library
Technology
Giải Trí
Portals
Tin Sốt
Home
