Chiều qua, theo giờ Tây Ban Nha, công ty có trụ sở tại Cupertino đã phát hành iOS 12.1.4, bản cập nhật được chờ đợi từ lâu đã giải quyết vấn đề Đã tìm thấy sự cố bảo mật FaceTime trên iOS và điều đó cho phép người gửi cuộc gọi, tự động nhận khi thêm người thứ ba vào đó, vậy Máy chủ của Apple một lần nữa cho phép các cuộc gọi nhóm.
Mỗi gia nhập, chỉ giữa các thiết bị được quản lý bởi iOS 12.1.4. Nếu thiết bị của bạn không được quản lý bởi phiên bản đó, thì các cuộc gọi nhóm qua FaceTime sẽ không khả dụng trừ khi bạn nâng cấp. Nhưng có vẻ như bản cập nhật mới nhất này không chỉ khắc phục sự cố cuộc gọi mà theo một kỹ sư bảo mật của Google, sửa hai lỗ hổng trong 0 ngày.
Các lỗ hổng trong 0 ngày (zero day) là những lỗ hổng có trong các ứng dụng hoặc hệ điều hành kể từ khi chúng có sẵn cho công chúng mà nhà phát triển không có kiến thức về nó, vì vậy chúng luôn có sẵn để khai thác, do đó chúng được gọi là 0 ngày (ngày không).
Nếu bạn có bất kỳ nghi ngờ nào về việc có nên cập nhật lên iOS 12.1.4 hay không, thì sự hiện diện của hai lỗ hổng này là minh chứng thêm cho điều đó chúng tôi luôn khuyên bạn nên cập nhật hệ điều hành của mình lên phiên bản mới nhất hiện có, cả hệ điều hành chúng tôi sử dụng và các ứng dụng.
Ben Hawker, kỹ sư bảo mật của Google, người đã báo cáo hai lỗ hổng này, được xác định là CVE-2019-7286 và CVE-2019-7287, tuyên bố rằng lỗ hổng này cho phép bên thứ ba sử dụng lỗi bộ nhớ để nhận được đặc quyền nâng cao.
Cái thứ hai, cho phép kẻ tấn công thực thi mã tùy ý với các đặc quyền hạt nhân, do vấn đề hỏng bộ nhớ ở trên. Rõ ràng, không có thêm chi tiết nào được đưa ra do tầm quan trọng của loại lỗ hổng này và nhiều thiết bị vẫn chưa được cập nhật.
Các vấn đề bảo mật này đã được Google phát hiện thông qua nền tảng Project Zero, nền tảng chịu trách nhiệm phát hiện lỗi bảo mật trong cả ứng dụng và hệ điều hành và thông báo trước cho những người bị ảnh hưởng, cho họ khoảng thời gian 90 ngày để giải quyết vấn đề trước khi công khai.
