Một tuần sau khi phát hành bản cập nhật lớn iOS 14.5, Apple đã tiếp tục tung ra bản vá iOS 14.5.1. Theo Engadget, bản cập nhật vá 2 lỗ hổng liên quan đến bộ dựng WebKit trong Safari, có thể giúp kẻ xấu chiếm quyền điều khiển iPhone, iPad của người dùng.
Trong lỗ hổng đầu tiên, Apple ghi rằng tin tặc có thể lợi dụng các website độc hại để chạy mã gây lỗi bộ nhớ RAM. Lỗ hổng thứ 2 cũng có cách khai thác tương tự, cho phép chạy mã khiến thiết bị gặp tình trạng tràn số nguyên (integer overflow).
|
Apple vừa phát hành bản cập nhật iOS 14.5.1. Ảnh: CNET.
|
Bên cạnh iOS 14.5.1 cho iPhone, iPod touch và iPadOS 14.5.1 cho iPad, lỗ hổng WebKit cũng được Apple khắc phục trên macOS và Apple Watch thông qua bản cập nhật macOS 11.3.1 và watchOS 7.4.1. Táo khuyết còn phát hành iOS 12.5.3 để vá lỗi cho iPhone đời cũ.
Theo Apple, 2 lỗ hổng WebKit đã được các tin tặc "tích cực khai thác", do đó người dùng nên cập nhật thiết bị càng sớm càng tốt để tránh gặp nguy hiểm. Lỗi không thể bật App Tracking Transparency cũng được sửa trong bản cập nhật mới.
Trước đó vào ngày 27/4, Apple đã phát hành bản cập nhật iOS 14.5 với nhiều tính năng mới. Phiên bản này cho phép mở khóa iPhone bằng Apple Watch khi đeo khẩu trang, tính năng hữu ích trong thời điểm dịch bệnh Covid-19 đang diễn biến phức tạp.
iOS 14.5 cũng đánh dấu thay đổi lớn của Apple trong chính sách bảo mật và quyền riêng tư khi bổ sung hộp thoại xin quyền theo dõi người dùng (App Tracking Transparency). Dù Apple không đề cập trực tiếp, rõ ràng tính năng này đánh thẳng vào mô hình kinh doanh của Facebook.
Phiên bản iOS 14.5 cũng hỗ trợ phụ kiện tìm đồ AirTag, bổ sung hơn 200 biểu tượng cảm xúc (emoji) cùng loạt tính năng mới cho Apple Music, Podcast...