Người dùng iPhone nên cập nhật iOS 14.4 để tránh ba lỗi bảo mật nghiêm trọng

Apple đang kêu gọi người dùng iPhone và iPad cập nhật phiên bản hệ điều hành iOS mới nhất để tránh các lỗi bảo mật nghiêm trọng mà tin tặc có thể lợi dụng.

Trên;website hỗ trợ của mình, Apple cho biết ba lỗ hổng bảo mật nghiêm trọng "có thể đã bị hacker khai thác một cách tích cực". Hãng không tiết lộ các thông tin chi tiết về các lỗi này và nhấn mạnh rằng "Apple sẽ không tiết lộ, thảo luận hay xác nhận bất cứ vấn đề bảo mật nào cho đến khi cuộc điều tra hoàn thành và các bản vá sửa lỗi được phát hành".

Hôm 26/1, Apple đã tung ra phiên bản iOS 14.4 với mục đích tập trung sửa các lỗi cũng như cải thiện một số tính năng. Cụ thể, iOS 14.4 sẽ loại bỏ độ trễ của bàn phím, cho phép camera đọc được các mã QR có kích thước nhỏ, sửa ba lỗ hổng bảo mật và cải thiện hiệu năng thiết bị. Ngoài ra, phiên bản này không có thêm tính năng mới nào được cập nhật

Apple cho biết rằng có 2 vấn đề bảo mật bắt nguồn từ WebKit, một công cụ mã nguồn mở được sử dụng bởi trình duyệt Safari và iOS. Theo Apple, "kẻ tấn công từ xa có thể đã thực hiện mã lệnh tùy ý" và các lỗ hổng bảo mật này được liên kết với nhau. Do đó, Kernel Framework, một nền tảng cung cấp API và hỗ trợ các trình điều khiển thiết bị dành cho nhà phát triển, cũng bị ảnh hưởng.

Trả lời CNN, Apple nói rằng đã được một nhà cung cấp ẩn danh báo cáo về các lỗ hổng bảo mật. Ngoài ra, hãng không cho biết thêm điều gì về người này.

Từ lâu, Apple luôn tự hào về khả năng bảo mật trên nền tảng iOS nhưng đôi khi họ vẫn không thể tránh khỏi việc bị hacker khai thác lỗ hổng. Vào năm 2019, các nhà nghiên cứu của Google đã tìm thấy một số website có mã nguồn cho phép tin tặc dễ dàng xâm nhập vào iPhone. Thêm vào đó, một lỗi từng xuất hiện trên iOS 13 đã làm lộ các thông tin liên hệ của người dùng iPhone mà không cần dùng đến mật mã hay mở khóa bằng vân tay/FaceID - một lỗ hổng mà hãng cũng đã không công khai minh bạch cho người dùng trong suốt một thời gian dài.

Chí Tôn