WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Apple "vô tình" làm lỗ hổng nguy hiểm xuất hiện trở lại trên iOS 12.4
Cập nhật ngày 28/08: Khoảng một tuần sau khi có thông tin bản cập nhật iOS 12.4 của Apple chứa lỗ hổng cho phép hacker bẻ khóa thiết bị, ngày 26/8, Apple đã phát hành iOS 12.4.1 giải quyết vấn đề lỗ hổng có thể cho phép hacker thực thi mã tùy ý với các đặc quyền hệ thống.
Để nâng cấp lên bản iOS 12.4.1 người dùng vào Setting (cài đặt) > General (cài đặt chung) > Software Update (nâng cấp phần mềm) và tiến hành cài đặt.
-------------------------------------------------
Apple đã "quên" không vá một lỗi trong hệ điều hành iOS khiến người dùng với bản cập nhật iOS 12.4 mới nhất có thể bẻ khóa điện thoại (jailbreak), nhưng cũng khiến họ dễ bị tấn công.
Lỗi này được các nhà nghiên cứu phát hiện vào cuối tuần qua. Trước đây, nó đã từng được các nhà phân tích của Google phát hiện và Apple vá lại trong bản iOS 12.3. Nhưng một quá trình chuyển đổi gần đây sang bản iOS 12.4 phát hành vào tháng 7, lỗ hổng này đã xuất hiện trở lại.
Trang Motherboard dẫn lời các nhà nghiên cứu giấu tên cho biết, lỗ hổng bảo mật trên iOS 12.4 làm giảm đáng kể rào cản đối với các tin tặc tìm cách đánh cắp dữ liệu của người dùng.
'Do 12.4 là phiên bản iOS mới nhất hiện có và là phiên bản duy nhất mà Apple cho phép nâng cấp lên, trong vài ngày tới (cho đến bản 12.4.1 phát hành), tất cả các thiết bị đang chạy phiên bản hệ điều hành này (hoặc bất kỳ phiên bản iOS 11.x và 12 .x dưới 12.3) sẽ dễ bị bẻ khóa - điều đó có nghĩa là điện thoại iPhone cũng dễ bị tổn thương', Jonathan Levin, một nhà nghiên cứu nói với Motherboard.
Về mặt lý thuyết, các tin tặc có đủ trình độ để có thể khai thác lỗ hổng này trong Safari hoặc, 'tạo ra một phần mềm gián điệp hoàn hảo.'
Mã độc khai thác lỗ hổng cũng có thể được nhúng vào một ứng dụng, điều này sẽ khiến bất cứ ai tải mã độc này bị hack hoặc kết hợp với một cuộc tấn công trình duyệt.
Có thể sẽ mất vài ngày trước khi Apple phát hành iOS 12.4.1 để vá lỗ hổng nguy hiểm này./.
Để nâng cấp lên bản iOS 12.4.1 người dùng vào Setting (cài đặt) > General (cài đặt chung) > Software Update (nâng cấp phần mềm) và tiến hành cài đặt.
-------------------------------------------------
Apple đã "quên" không vá một lỗi trong hệ điều hành iOS khiến người dùng với bản cập nhật iOS 12.4 mới nhất có thể bẻ khóa điện thoại (jailbreak), nhưng cũng khiến họ dễ bị tấn công.
Lỗi này được các nhà nghiên cứu phát hiện vào cuối tuần qua. Trước đây, nó đã từng được các nhà phân tích của Google phát hiện và Apple vá lại trong bản iOS 12.3. Nhưng một quá trình chuyển đổi gần đây sang bản iOS 12.4 phát hành vào tháng 7, lỗ hổng này đã xuất hiện trở lại.
Trang Motherboard dẫn lời các nhà nghiên cứu giấu tên cho biết, lỗ hổng bảo mật trên iOS 12.4 làm giảm đáng kể rào cản đối với các tin tặc tìm cách đánh cắp dữ liệu của người dùng.
'Do 12.4 là phiên bản iOS mới nhất hiện có và là phiên bản duy nhất mà Apple cho phép nâng cấp lên, trong vài ngày tới (cho đến bản 12.4.1 phát hành), tất cả các thiết bị đang chạy phiên bản hệ điều hành này (hoặc bất kỳ phiên bản iOS 11.x và 12 .x dưới 12.3) sẽ dễ bị bẻ khóa - điều đó có nghĩa là điện thoại iPhone cũng dễ bị tổn thương', Jonathan Levin, một nhà nghiên cứu nói với Motherboard.
Về mặt lý thuyết, các tin tặc có đủ trình độ để có thể khai thác lỗ hổng này trong Safari hoặc, 'tạo ra một phần mềm gián điệp hoàn hảo.'
Mã độc khai thác lỗ hổng cũng có thể được nhúng vào một ứng dụng, điều này sẽ khiến bất cứ ai tải mã độc này bị hack hoặc kết hợp với một cuộc tấn công trình duyệt.
Có thể sẽ mất vài ngày trước khi Apple phát hành iOS 12.4.1 để vá lỗ hổng nguy hiểm này./.
Theo VietnamPlus
Chỉnh sửa lần cuối: