Cảnh báo quan trọng liên quan đến iOS 14.6 người dùng cần biết

Ngày 24.5 vừa qua, Apple đã chính thức phát hàng iOS 14.6 và nhiều lỗi quan trọng ảnh hưởng tới trải nghiệm người dùng, đặc biệt những lỗi liên quan đến lỗ bảo mật được đánh giá nghiêm trọng. Apple còn khuyên người dùng nên cập nhật ngay lập tức.

 

 

Theo đó iOS mới có chứa bản vá 43 lỗ hổng bảo mật , trong đó một số lỗ hổng được đánh giá là phải chú ý cao, “sẽ khá tê nếu bị dính phải” như chuyên gia bảo mật Sean Wright nói với Forbes. Theo tài liệu hỗ trợ của Apple, bản cập nhật mới giải quyết một số lỗ hổng bảo mật có thể cho phép kẻ độc hại thực thi mã từ xa trên thiết bị.

 

 

 

Hiện không có dấu hiệu nào cho thấy vấn đề bảo mật nào mà Apple liệt kê bị khai thác mức độ cao. Nhưng người dùng nên cập nhật iPhone của mình càng sớm càng tốt.

 

 

Một số lỗ hổng đã được các nhà nghiên cứu bảo mật làm việc cho Trend Micro, một công ty an ninh mạng đa quốc gia, phát hiện được như:

Hỏng bộ nhớ trong bộ giải mã ASN.1, gây hậu quả là phải xử lý chứng chỉ thủ công, dẫn đến việc thực thi mã tùy ý.

Xử lý tập tin âm thanh có chứa mã độc dẫn đến việc thực thi mã tùy ý.

Xử lý tập tin hình ảnh được có chứa mã độc dẫn đến việc thực thi mã tùy ý.

Ứng dụng độc hại có thể thực thi mã tùy ý trên nhân hệ điều hành.

Mô hình I/O ảnh hưởng đến việc xử lý tập tin USD được tạo thủ công có thể dẫn đến việc chấm dứt ứng dụng không mong muốn hoặc thực thi mã tùy ý

WebKit ảnh hưởng đến việc Xử lý nội dung web độc hại có thể dẫn đến tập lệnh trên nhiều trang web