Apple ra mắt iOS 9.2.1, vá lỗ hổng bị lãng quên trong... 3 năm qua

Không phải vô cớ mà Apple lại vội vã phát hành iOS 9.2.1 khi phiên bản 9.3 có nhiều tính năng mới đã đi vào giai đoạn thử nghiệm beta cuối cùng.

Theo BGR, trong ngày thứ ba vừa qua Apple đã âm thầm phát hành phiên bản iOS 9.2.1 cho iPhone và iPad khi iOS 9.3 đã đi vào giai đoạn thử nghiệm beta công khai. Bản cập nhật 9.2.1 không mang lại nhiều tính năng mới cho iOS song cũng đã vá một loạt các lỗ hổng bảo mật và quyền riêng tư quan trọng, trong đó có một lỗ hổng đã bị Apple bỏ quên trong vòng… 3 năm trời.

Sau khi bản cập nhật trên được phát hành, 2 nhà nghiên cứu Yair Amit và Adi Sharabani của công ty bảo mật Skycure đã đăng tải thông tin cho biết, iOS 9.2.1 đã sửa một lỗi được họ thông báo với Apple từ đầu tháng 6/2013. Theo 2 nhà nghiên cứu này, lỗ hổng nói trên cho phép hacker có thể ăn cắp các thông tin nhạy cảm của người dùng bằng cách tạo ra một mạng Wi-Fi công khai, lừa người dùng tham gia vào mạng này rồi chuyển hướng thiết bị iOS của họ tới một trang web nền HTTP.

Trên trang này, hacker có thể mở một trang web nhúng (tương tự như trang web xác thực mà bạn thường thấy tại sân bay hay khách sạn) và tải các đoạn mã độc hại về máy người dùng rồi thực thi các đoạn mã này mà người dùng không hề hay biết.

Skycure cho biết lỗ hổng nói trên có lẽ là lỗ hổng có thời gian vá lâu nhất trong lịch sử của iOS, song bản vá dành cho lỗi này cũng được cho là phức tạp hơn khá nhiều so với các lỗ hổng thông thường. Bằng cách tạo ra cookie riêng biệt cho các trang nhúng, iOS giờ đã có thể ngăn đường tấn công của hacker.

Bạn có thể truy cập vào mục Cài đặt > Cài đặt chung > Cập nhật Phần mềm trên iPhone/iPad/iPod Touch để thực hiện nâng cấp lên iOS 9.2.1 ngay hôm nay.

Lê Hoàng