Apple sửa lỗi zero-day ảnh hưởng đến iPhone và Mac
Apple đã phát hành các bản cập nhật bảo mật để giải quyết lỗ hổng zero-day được khai thác trong thực tế và ảnh hưởng đến iPhone, iPad và Mac.
Apple tiếp tục phát hành bản vá cho các lỗ hổng zero-day mới
Theo BleepingComputer , lỗ hổng được theo dõi CVE-2021-30807 là một vấn đề hỏng bộ nhớ trong phần mở rộng kernel IOMobileFramebuffer do một nhà nghiên cứu ẩn danh báo cáo.
Video đang HOT
Apple đã sửa lỗ hổng cho phép các ứng dụng thực thi mã tùy ý với đặc quyền kernel, bằng cách cải thiện khả năng xử lý bộ nhớ trong iOS 14.7.1, iPadOS 14.7.1 và macOS Big Sur 11.5.1. Danh sách các thiết bị bị ảnh hưởng bao gồm máy Mac, iPhone 6s trở lên, iPad Pro (tất cả các dòng máy), iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên và iPod touch (thế hệ thứ 7).
Từ đầu năm 2021, Apple đã phát hành các bản cập nhật bảo mật để giải quyết những lỗ hổng zero-day.
Tháng trước Amnesty International và Forbidden Stories tiết lộ họ đã tìm thấy phần mềm gián điệp do nhà cung cấp giám sát của Israel NSO Group triển khai trên iPhone chạy phiên bản iOS mới nhất, có khả năng tấn công bằng cách sử dụng khai thác iMessage zero-click.
Apple ra bản cập nhật iOS 14.7.1, vá lỗi nguy hiểm
Phiên bản iOS 14.7.1 được Apple vá lỗ hổng bảo mật, có thể bị khai thác gây nguy hiểm cho iPhone và iPad.
Rạng sáng 27/7 (giờ Việt Nam), Apple đã phát hành bản cập nhật iOS 14.7.1. Theo 9to5mac , phiên bản này sửa lỗi không thể dùng Apple Watch để mở khóa iPhone (xuất hiện trên iOS 14.7) bên cạnh vá lỗ hổng bảo mật nghiêm trọng.
"Khi bật chức năng mở khóa bằng iPhone, Apple Watch cũng sẽ tự động kích hoạt miễn là bạn đeo nó trên tay. Tuy nhiên, một vấn đề trong iOS 14.7 đã ảnh hưởng đến tính năng này, đặc biệt là các mẫu iPhone sử dụng Touch ID", Apple thông báo trên trang hỗ trợ.
Apple phát hành iOS 14.7.1 để sửa lỗi mở khóa iPhone bằng Apple Watch, vá lỗ hổng bảo mật có thể gây nguy hiểm cho thiết bị.
Apple cũng phát hành iPadOS 14.7.1 cho người dùng iPad. Ngoài sửa lỗi không thể mở khóa bằng Apple Watch, phiên bản mới còn vá lỗ hổng liên quan đến IOMobileFrameBuffer, có thể bị khai thác để chiếm quyền điều khiển thiết bị.
Theo Apple, lỗ hổng này nhiều khả năng đã được khai thác. Do đó, người dùng được khuyến cáo nâng cấp iOS và iPadOS mới càng sớm càng tốt để bảo đảm an toàn cho thiết bị. Mã hiệu của phiên bản này là 18G82.
Sau khi phát hành iOS mới, Apple cũng chặn (khóa sign) phiên bản iOS 14.6, đồng nghĩa người dùng đã nâng cấp iOS 14.7 hoặc 14.7.1 sẽ không thể dùng iTunes để hạ về iOS 14.6. Một số người có nhu cầu hạ cấp về iOS cũ để bẻ khóa (jailbreak) hoặc phiên bản mới gặp nhiều lỗi.
Trước đó, iOS 14.7 được Apple tung ra vào 20/7. Phiên bản này giúp iPhone 12 tương thích với sạc dự phòng MagSafe mới, hỗ trợ Apple Card Family, thêm tính năng hẹn giờ cho loa HomePod trong ứng dụng Home và một số cải tiến về bảo mật.
Tuy nhiên, iOS 14.7 bị người dùng còn phản ánh lỗi khiến họ không thể dùng Apple Watch để mở khóa iPhone sử dụng cảm biến vân tay Touch ID. Theo Apple, sự cố đã được khắc phục trên iOS 14.7.1.
Apple muốn thay thế mật khẩu bằng iPhone hoặc Mac Apple đang nỗ lực hướng tới một tương lai không cần mật khẩu với tính năng "mã khóa" iCloud Keychain mới đã được ra mắt tại WWDC 2021. Nhiều công ty đang hướng đến một tương lai không mật khẩu Theo AppleInsider , trong một phiên dành cho nhà phát triển WWDC có tên "Move beyond passwords", Apple đã giới thiệu tính năng...