- Tham gia
- 10/2/14
- Bài viết
- 3,818
- Được thích
- 6,911
2968
#1
Theo đó, hai lỗ hổng bảo mật có tên mã là CVE-2019-7286 và CVE-2019-7287 được liệt kê trong change log của iOS 12.1.4 đã được hacker khai thác thành công trước đó. Lỗ hổng Zero Day là một thuật ngữ để chỉ những lỗ hổng bảo mật mới, chưa được công bố hoặc chưa được khắc phục. Lợi dụng những lỗ hổng này, hacker và tội phạm công nghệ cao có thể xâm nhập được vào hệ thống máy tính của các doanh nghiệp, tập đoàn, cũng như người dùng cá nhân để đánh cắp hay thay đổi dữ liệu.
Hiện chưa rõ các hacker đã lợi dụng hai lỗ hổng này như thế nào trên thực tế nhưng một trong hai lỗ hổng có thể được lợi dụng để cho phép một ứng dụng có "quyền hạn mở rộng" trên các thiết bị từ iPhone 5s, iPad Air, iPod touch thế hệ 6 trở lên. Lỗ hổng còn lại có thể tạo cơ hội cho hacker có quyền truy cập vào kernel và cũng gây ảnh hướng tới loạt thiết bị tương tự.
Cuối tháng trước, người dùng phát hiện tính năng Group FaceTime bị lỗi, làm cho một người có thể nghe âm thanh xung quanh điện thoại của người kia dù họ chưa bắt máy. Điều này làm nhiều người khiến họ trở thành nạn nhân của những cuộc nghe lén. Sau khi sự cố lan rộng, Apple đã tắt luôn server của FaceTime để tập trung phát triển bản sửa lỗi.Với iOS 12.1.4, mục tiêu chủ yếu của Apple là khắc phục lỗi nghiêm trọng nói trên và mở lại server Group FaceTime cho những ai đã cập nhật, người dùng đang ở iOS cũ hơn sẽ không sử dụng được. Cho đến giờ thì vẫn chưa có lỗi gì mới phát sinh từ bản cập nhật này.
Xem thêm:
Theo: MacRumors
