Apple sửa lỗi zero-day ảnh hưởng đến iPhone và Mac

Phong Đỗ16:56 29/07/2021

Apple đã phát hành các bản cập nhật bảo mật để giải quyết lỗ hổng zero-day được khai thác trong thực tế và ảnh hưởng đến iPhone , iPad và Mac.

Apple tiếp tục phát hành bản vá cho các lỗ hổng zero-day mới

Theo BleepingComputer , lỗ hổng được theo dõi CVE-2021-30807 là một vấn đề hỏng bộ nhớ trong phần mở rộng kernel IOMobileFramebuffer do một nhà nghiên cứu ẩn danh báo cáo.

Video đang HOT

Apple đã sửa lỗ hổng cho phép các ứng dụng thực thi mã tùy ý với đặc quyền kernel, bằng cách cải thiện khả năng xử lý bộ nhớ trong iOS 14.7.1 , iPadOS 14.7.1 và macOS Big Sur 11.5.1. Danh sách các thiết bị bị ảnh hưởng bao gồm máy Mac, iPhone 6s trở lên, iPad Pro (tất cả các dòng máy), iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên và iPod touch (thế hệ thứ 7).

Từ đầu năm 2021, Apple đã phát hành các bản cập nhật bảo mật để giải quyết những lỗ hổng zero-day.

Tháng trước Amnesty International và Forbidden Stories tiết lộ họ đã tìm thấy phần mềm gián điệp do nhà cung cấp giám sát của Israel NSO Group triển khai trên iPhone chạy phiên bản iOS mới nhất, có khả năng tấn công bằng cách sử dụng khai thác iMessage zero-click.

Apple ra bản cập nhật iOS 14.7.1, vá lỗi nguy hiểm

Phiên bản iOS 14.7.1 được Apple vá lỗ hổng bảo mật, có thể bị khai thác gây nguy hiểm cho iPhone và iPad.

Rạng sáng 27/7 (giờ Việt Nam), Apple đã phát hành bản cập nhật iOS 14.7.1. Theo 9to5mac , phiên bản này sửa lỗi không thể dùng Apple Watch để mở khóa iPhone (xuất hiện trên iOS 14.7) bên cạnh vá lỗ hổng bảo mật nghiêm trọng.

"Khi bật chức năng mở khóa bằng iPhone, Apple Watch cũng sẽ tự động kích hoạt miễn là bạn đeo nó trên tay. Tuy nhiên, một vấn đề trong iOS 14.7 đã ảnh hưởng đến tính năng này, đặc biệt là các mẫu iPhone sử dụng Touch ID", Apple thông báo trên trang hỗ trợ.

Apple phát hành iOS 14.7.1 để sửa lỗi mở khóa iPhone bằng Apple Watch, vá lỗ hổng bảo mật có thể gây nguy hiểm cho thiết bị.

Apple cũng phát hành iPadOS 14.7.1 cho người dùng iPad. Ngoài sửa lỗi không thể mở khóa bằng Apple Watch, phiên bản mới còn vá lỗ hổng liên quan đến IOMobileFrameBuffer, có thể bị khai thác để chiếm quyền điều khiển thiết bị.

Theo Apple, lỗ hổng này nhiều khả năng đã được khai thác. Do đó, người dùng được khuyến cáo nâng cấp iOS và iPadOS mới càng sớm càng tốt để bảo đảm an toàn cho thiết bị. Mã hiệu của phiên bản này là 18G82.

Sau khi phát hành iOS mới, Apple cũng chặn (khóa sign) phiên bản iOS 14.6, đồng nghĩa người dùng đã nâng cấp iOS 14.7 hoặc 14.7.1 sẽ không thể dùng iTunes để hạ về iOS 14.6. Một số người có nhu cầu hạ cấp về iOS cũ để bẻ khóa (jailbreak) hoặc phiên bản mới gặp nhiều lỗi.

Trước đó, iOS 14.7 được Apple tung ra vào 20/7. Phiên bản này giúp iPhone 12 tương thích với sạc dự phòng MagSafe mới, hỗ trợ Apple Card Family, thêm tính năng hẹn giờ cho loa HomePod trong ứng dụng Home và một số cải tiến về bảo mật.

Tuy nhiên, iOS 14.7 bị người dùng còn phản ánh lỗi khiến họ không thể dùng Apple Watch để mở khóa iPhone sử dụng cảm biến vân tay Touch ID. Theo Apple, sự cố đã được khắc phục trên iOS 14.7.1.

Apple muốn thay thế mật khẩu bằng iPhone hoặc Mac Apple đang nỗ lực hướng tới một tương lai không cần mật khẩu với tính năng "mã khóa" iCloud Keychain mới đã được ra mắt tại WWDC 2021. Nhiều công ty đang hướng đến một tương lai không mật khẩu. Theo AppleInsider , trong một phiên dành cho nhà phát triển WWDC có tên "Move beyond passwords", Apple đã giới thiệu tính năng...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

5 giây gây sốt của Mỹ Tâm: Rưng rưng trực trào nước mắt khi nghe ca khúc hot nhất Đại lễ 2/904:43

Tiến sĩ Đoàn Hương: 'Status của Trấn Thành lạc điệu, nguy hiểm'16:59

Chạy show Đại lễ như Mỹ Tâm: Từ Mỹ Đình đến Quảng trường Ba Đình rồi Ninh Bình, hát ở đâu "gây bão" ở đó01:12

Màn trình diễn của Phương Mỹ Chi tại Đại lễ A80 đã được tiên đoán từ 3 năm trước?07:04

Ca sĩ từng bị chê "nhạc tầm thường" nay có ca khúc gây sốt Đại lễ 2/9, tỏa sáng ở sự kiện cấp quốc gia03:13

Đến lượt "hung thần" Getty phơi bày nhan sắc thật của Thư Kỳ, có "thảm họa" như Son Ye Jin?01:45

Hoà Hiệp thấy hiện tượng lạ trong đêm cuối với Ngọc Trinh, mẹ ruột khóc nghẹn02:36

Ngân 98 đột nhiên "bay màu" tài khoản giữa drama, tung clip 5 phút gây sốc02:52

Ngọc Trinh qua đời, Trấn Thành chia buồn, bố ruột có hành động gây xót xa02:37

Lê Phương viếng lễ tang NSƯT Ngọc Trinh, nói một câu 24 chữ lộ con người thật!02:25

Cảnh tượng hỗn loạn tại đám tang của diễn viên Ngọc Trinh gây bức xúc00:28

Tiêu điểm

Tin đang nóng

Tin mới nhất

Mô hình AI có thể mở ra triển vọng mới trong việc chăm sóc mắt

08:38:19 05/09/2025

Trong các thử nghiệm mù đôi và mù đơn đối với 668 bệnh nhân có nguy cơ cao tại Trung Quốc, 16 bác sỹ chuyên khoa mắt đã được sắp xếp ngẫu nhiên sử dụng EyeFM hoặc phương pháp chẩn đoán thông thường đối với bệnh võng mạc.

Google Gemini 2.5 Flash Image AI tạo và chỉnh sửa ảnh đa phương thức

07:57:45 05/09/2025

Google đã chính thức ra mắt Gemini 2.5 Flash Image, đánh dấu bước tiến lớn trong hệ thống trí tuệ nhân tạo có thể xử lý và thao tác nội dung hình ảnh bằng các lệnh ngôn ngữ tự nhiên.

Nano Banana là gì mà khiến mọi người xôn xao, đứng đầu Google Trends Việt Nam?

07:50:19 05/09/2025

Được cộng đồng gọi với cái tên thân mật Nano Banana, mô hình này là công cụ mạnh mẽ, có khả năng biến đổi văn bản thành hình ảnh và chỉnh sửa hình ảnh hiện có với độ chính xác và tính linh hoạt cao.

Nhu cầu nâng cấp iPhone 17 tăng vọt

13:04:39 04/09/2025

Trước thềm sự kiện ra mắt iPhone 17 series (0 giờ ngày 10.9 theo giờ Việt Nam), SellCell đã thực hiện một cuộc khảo sát để đánh giá nhu cầu của người tiêu dùng đối với dòng iPhone sắp tới. Và kết quả cho thấy những dấu hiệu tích cực cho...

Vì sao smartphone Samsung khó sửa chữa?

12:48:13 04/09/2025

Khi mà vấn đề rác thải điện tử ngày càng gia tăng, nhiều người tiêu dùng đang tìm cách sửa chữa thiết bị hỏng thay vì mua mới.

Google Maps trên Android sắp có thể chỉ đường không cần mở ứng dụng

12:44:17 04/09/2025

Theo PhoneArena, một trong những tính năng được người dùng Android mong chờ nhất cuối cùng bắt đầu xuất hiện, đó là khả năng xem chỉ đường Google Maps ngay trên màn hình khóa và thanh trạng thái.

Thấy gì từ cuộc 'đột kích' của Nhà Trắng vào ngành chip?

11:54:48 04/09/2025

Chính phủ Mỹ trở thành cổ đông lớn nhất của Intel nhưng nỗ lực vực dậy một công ty đang thua lỗ có thể là cuộc đột kích thất bại vào ngành chip.

Những phần mềm diệt virus bị xem là tệ hơn chương trình độc hại

11:24:11 04/09/2025

Phần mềm diệt virus được thiết kế để bảo vệ người dùng khỏi các mối đe dọa và chương trình độc hại tấn công máy tính.

700 triệu người dùng Android gặp nguy vì hơn 20 ứng dụng VPN phổ biến

11:13:42 04/09/2025

Nghiên cứu mang tên Hidden Links: Analyzing Secret Families of VPN Apps đã vạch trần cách 21 ứng dụng VPN hàng đầu trên Google Play Store che giấu mối quan hệ mật thiết với nhau.

Samsung lên kế hoạch sản xuất 50.000 điện thoại gập ba

11:09:25 04/09/2025

Sớm nhất trong tháng này, Samsung có thể giới thiệu smartphone gập ba khi nhiều thông tin cho biết hãng đã lên kế hoạch sản xuất 50.000 thiết bị đầu tiên.

Người dùng Gmail 'thở phào' trước tuyên bố từ Google

11:01:32 04/09/2025

Người dùng Gmail đã dấy lên lo ngại về vấn đề bảo mật sau khi có thông tin cho rằng Google đã gửi cảnh báo đến 2,5 tỉ người dùng về một sự cố bảo mật nghiêm trọng.

Haidilao thu về hơn 1.100 tỷ đồng tại Việt Nam, hiệu suất mỗi cửa hàng đạt gần 70 tỷ trong 6 tháng

10:27:35 03/09/2025

Trên toàn cầu, Super Hi International đang vận hành 126 nhà hàng tính đến hết quý II/2025, cho thấy quy mô tại thị trường Việt Nam chiếm một tỷ trọng đáng kể trong mạng lưới quốc tế của tập đoàn.