Thứ tư, 3/3/2021 | 03:24 GMT+7

Contact

Điện thoại:
(+84) 243 9412852

Email:
info@ndh.vn

Người Đồng Hành là Chuyên trang Thông tin Tài chính của Tạp chí điện tử Nhịp Sống Số theo Giấy phép số 197/GP-BTTTT do Bộ Thông tin và Truyền thông cấp ngày 19/04/2016. Ghi rõ nguồn “Người Đồng Hành” khi phát hành lại thông tin từ cổng thông tin này.

Đi qua Covid-19 Kết quả kinh doanh quý IV/2020 Kế hoạch kinh doanh 2021 Bầu cử tổng thống Mỹ 2020 Doanh nhân Việt Nam
Thứ năm, 28/1/2021, 21:51 (GMT+7)

Bản cập nhật cần cài ngay cho iPhone

Theo Zing Thứ năm, 28/1/2021, 21:51 (GMT+7)

Theo 9to5mac, chúng bao gồm lỗ hổng có thể chiếm quyền quản trị thiết bị, ảnh hưởng đến iPhone 6s trở lên, iPad Air 2 trở lên, iPad mini 4 trở lên và iPod Touch thế hệ thứ 7. Tiếp theo là 2 lỗ hổng liên quan đến WebKit cho phép tấn công máy từ xa.

3 lỗ hổng bảo mật được Apple khắc phục trên iOS 14.4. Ảnh: The Verge.

3 lỗ hổng bảo mật được Apple khắc phục trên iOS 14.4. Ảnh: The Verge.

Một ứng dụng chiếm quyền quản trị nghĩa là có thể chạy tác vụ mà ứng dụng bình thường không được phép. Trong khi với lỗ hổng WebKit, kẻ xấu có thể tấn công bằng cách dụ dỗ người dùng truy cập các website độc hại mà chúng kiểm soát.

Táo khuyết thừa nhận các lỗ hổng này có thể đã được “tích cực khai thác”, nhưng không cho biết lượng máy bị tấn công. Dù chưa rõ mục đích khai thác, người dùng được yêu cầu nâng cấp lên iOS 14.4 càng sớm càng tốt để đảm bảo an toàn.

Ngoài 3 lỗ hổng bảo mật được vá, iOS 14.4 còn mang đến một số nâng cấp như quét mã QR kích thước nhỏ hơn, phân loại thiết bị Bluetooth và cảnh báo camera không chính hãng trên iPhone 12. Một số lỗi nhỏ hơn cũng được khắc phục với phiên bản này.

Tháng 12/2020, nhà nghiên cứu bảo mật Ian Beer thuộc nhóm Project Zero của Google đã phát hiện lỗ hổng xuất hiện trong giao thức mạng độc quyền Apple Wireless Direct Link (AWDL), dùng cho tính năng AirDrop và Sidecar trên iPhone, iPad.

Theo Beer, lỗi bảo mật này cho phép kẻ tấn công truy cập từ xa vào dữ liệu cá nhân của người dùng bao gồm email, ảnh, tin nhắn, mật khẩu được mã hóa...

Trước đó, nhóm chuyên gia tại Project Zero cũng đã phát hiện lỗ hổng “zero-click” trên iOS, tạo điều kiện cho kẻ xấu chiếm quyền điều khiển máy bằng hình ảnh chứa mã độc. Những lỗ hổng này đã được khắc phục trên các bản iOS gần đây.

 

Đăng nhập bằng

Hoặc nhập

Thông báo

Thông báo

Hãy chọn 1 mục trước khi biểu quyết

Thông báo