Apple vừa phát hành bản nâng cấp iOS và iPadOS 14.4 mới nhất, đồng thời kêu gọi người dùng nên cập nhật thiết bị của mình lên phiên bản mới càng sớm càng tốt.
Theo The Verge, “nhà táo” cho biết trong các trang cập nhật bảo mật của iOS và iPadOS 14.4 rằng ba lỗ hổng ảnh hưởng đến iPhone và iPad “có thể đã được khai thác tích cực”. Ghi chú cập nhật không đề cập thêm bất kỳ chi tiết nào đến phạm vi cuộc tấn công và những người bị ảnh hưởng, vì vậy, người dùng nên cập nhật thiết bị iOS của mình càng sớm càng tốt.
Hai trong số các lỗi bảo mật được tìm thấy trên WebKit, engine sử dụng trong trình duyệt Safari trên iOS và iPadOS. Lỗi bảo mật còn lại thuộc về lõi Kernel của hệ thống. Tin tặc có thể khai thác đồng loạt các lỗi bảo mật này để tấn công vào thiết bị người dùng, thay vì khai thác từng lỗ hổng riêng lẻ.
Apple cũng lưu ý một ứng dụng độc hại có thể nâng cao đặc quyền và kẻ tấn công từ xa có thể thực hiện mã tùy ý. Khi ứng dụng có thể nâng cao các đặc quyền đồng nghĩa nó có thể vượt qua một số biện pháp bảo mật của Apple và thực hiện những hành động mà thông thường chúng không thể. Những kẻ tấn công từ xa có thể thi hành các mã tùy ý và thực hiện kiểm soát trên điện thoại của người dùng.
Đây được xem là một lần hiếm hoi Apple thừa nhận lỗi nghiêm trọng trên iOS của hãng, khi trước đây Apple vẫn luôn tự hào về khả năng bảo mật của nền tảng di động này.