Apple mới đây đã tung ra bản cập nhật bảo mật iOS 12.4 và watchOS cho các sản phẩm khác nhau của công ty. Bản cập nhật mới này bao gồm nhiều bản sửa lỗi cho các lỗ hổng tồn tại trong watchOS và iOS.
Rất may, Apple cũng đã kích hoạt lại tính năng Walkie Talkie trong iOS 12.4 sau khi vá lỗi bảo mật được báo cáo gần đây.
Apple vá lỗi Walkie-Talkie
Khoảng một tuần trước, Apple đã vô hiệu hóa ứng dụng Walkie-Talkie sau khi phát hiện ra một lỗi bảo mật tồn tại trong tính năng này.
Lỗ hổng mới được phát hiện là một lỗ hổng nghe lén nằm trong ứng dụng, vi phạm nghiêm trọng tới quyền riêng tư của người dùng. Được biết, lỗ hổng có thể cho phép ứng dụng nghe lén các cuộc trò chuyện trên iPhone của người dùng mà không cần sự đồng ý hay cho phép từ họ.
Ngay khi nhận thức được lỗ hổng đang tồn tại, Apple đã tạm thời vô hiệu hóa ứng dụng để tránh mọi sự cố có thể xảy ra.
May mắn là mới đây Apple đã vá lỗi Walkie-Talkie khi tung ra phiên bản iOS 12.4.
Như đã đề cập trong tư vấn bảo mật mới được phát hành, Apple cho biết đã cung cấp bản sửa lỗi bảo mật cho ứng dụng Walkie-Talkie trên Apple Watch, đồng thời đã kích hoạt lại tính năng này.
Các bản sửa lỗi bảo mật khác trên iOS 12.4
Bên cạnh bản sửa lỗi cho ứng dụng Walkie-Talkie, IOS 12.4 mới được phát hành cũng bao gồm nhiều bản sửa lỗi bảo mật đáng chú ý khác.
Một số bản vá bảo mật nổi bật giải quyết các lỗ hổng trong Core Data (CVE-2019-8646, CVE-2019-8647, CVE-2019-8660) có thể cho phép hacker thực hiện các cuộc tấn công từ xa dẫn đến rò rỉ bộ nhớ, thực thi mã tùy ý và nhiều lỗi bảo mật khác trong WebKit.
Apple cũng đã sửa lỗi đọc ngoại vi trong Siri (CVE-2019-8646), vấn đề hỏng bộ nhớ trong FaceTime (CVE-2019-8648) và vấn đề từ chối dịch vụ trong Tin nhắn (CVE-2019-8665).
Ra mắt WatchOS 5.3
Bên cạnh iOS 12.4, Apple cũng đã thực hiện nhiều bản sửa lỗi khác với việc phát hành watchOS 5.3. Một số lỗi cũng ảnh hưởng đến iOS, chẳng hạn như CVE-2019-8648, CVE-2019-8665, CVE-2019-8646 và lỗ hổng Core Data.
Ngoài ra, Apple cũng vá một lỗ hổng đọc ngoại vi (CVE-2019-8624) ảnh hưởng đến Digital Touch. Khi khai thác, lỗ hổng có thể cho phép kẻ tấn công từ xa thực hiện các cuộc tấn công rò rỉ bộ nhớ.
Một bản vá khác được thực hiện để sửa chữa lỗ hổng trong Tin nhắn (CVE-2019-8659) liên quan đến lỗi người dùng bị xóa khỏi cuộc hội thoại iMessage vẫn có thể sửa đổi trạng thái.
Người dùng các sản phẩm của Apple được khuyến nghị nên cập nhật thiết bị của họ lên các phiên bản hệ điều hành mới nhất càng sớm càng tốt để tránh khỏi các mối đe dọa tiềm năng.
Thêm bình luận