Apple sửa lỗi zero-day ảnh hưởng đến iPhone và Mac

Apple ra bản cập nhật iOS 14.7.1, vá lỗi nguy hiểm

Phiên bản iOS 14.7.1 được Apple vá lỗ hổng bảo mật, có thể bị khai thác gây nguy hiểm cho iPhone và iPad.

Rạng sáng 27/7 (giờ Việt Nam), Apple đã phát hành bản cập nhật iOS 14.7.1. Theo 9to5mac , phiên bản này sửa lỗi không thể dùng Apple Watch để mở khóa iPhone (xuất hiện trên iOS 14.7) bên cạnh vá lỗ hổng bảo mật nghiêm trọng.

"Khi bật chức năng mở khóa bằng iPhone, Apple Watch cũng sẽ tự động kích hoạt miễn là bạn đeo nó trên tay. Tuy nhiên, một vấn đề trong iOS 14.7 đã ảnh hưởng đến tính năng này, đặc biệt là các mẫu iPhone sử dụng Touch ID", Apple thông báo trên trang hỗ trợ.

Apple phát hành iOS 14.7.1 để sửa lỗi mở khóa iPhone bằng Apple Watch, vá lỗ hổng bảo mật có thể gây nguy hiểm cho thiết bị.

Apple cũng phát hành iPadOS 14.7.1 cho người dùng iPad. Ngoài sửa lỗi không thể mở khóa bằng Apple Watch, phiên bản mới còn vá lỗ hổng liên quan đến IOMobileFrameBuffer, có thể bị khai thác để chiếm quyền điều khiển thiết bị.

Theo Apple, lỗ hổng này nhiều khả năng đã được khai thác. Do đó, người dùng được khuyến cáo nâng cấp iOS và iPadOS mới càng sớm càng tốt để bảo đảm an toàn cho thiết bị. Mã hiệu của phiên bản này là 18G82.

Sau khi phát hành iOS mới, Apple cũng chặn (khóa sign) phiên bản iOS 14.6, đồng nghĩa người dùng đã nâng cấp iOS 14.7 hoặc 14.7.1 sẽ không thể dùng iTunes để hạ về iOS 14.6. Một số người có nhu cầu hạ cấp về iOS cũ để bẻ khóa (jailbreak) hoặc phiên bản mới gặp nhiều lỗi.

Trước đó, iOS 14.7 được Apple tung ra vào 20/7. Phiên bản này giúp iPhone 12 tương thích với sạc dự phòng MagSafe mới, hỗ trợ Apple Card Family, thêm tính năng hẹn giờ cho loa HomePod trong ứng dụng Home và một số cải tiến về bảo mật.

Tuy nhiên, iOS 14.7 bị người dùng còn phản ánh lỗi khiến họ không thể dùng Apple Watch để mở khóa iPhone sử dụng cảm biến vân tay Touch ID. Theo Apple, sự cố đã được khắc phục trên iOS 14.7.1.