Mặc dù là bản cập nhật nhỏ nhưng Apple cho biết nó có nhiều bản sửa lỗi bảo mật, điều này có nghĩa là người dùng nên cập nhật iPhone của mình ngay lập tức, ngay cả khi thiết bị của mình đang chạy trơn tru. Cụ thể, iOS 14.6 chứa 43 lỗ hổng bảo mật, với một số lỗ hổng trong đó cần được chú ý nghiêm túc. Theo tài liệu hỗ trợ của Apple, bản cập nhật giải quyết một số lỗ hổng bảo mật có thể cho phép kẻ gian thực thi mã từ xa trên thiết bị.
Như chuyên gia bảo mật Sean Wright nói với Forbes, các lỗi bảo mật được giải quyết trong bản cập nhật iOS mới nhất là “khá tệ khi nó mắc phải”.
Mặc dù không có dấu hiệu nào cho thấy bất kỳ vấn đề bảo mật nào mà Apple liệt kê đã bị khai thác tích cực, nhưng người dùng nên cập nhật thiết bị của mình càng sớm càng tốt. Apple lưu ý rằng một số lỗ hổng đã được các nhà nghiên cứu bảo mật làm việc cho Trend Micro, một công ty an ninh mạng đa quốc gia, khai quật được.
Một số vấn đề về bảo mật và hiệu suất cụ thể được giải quyết bởi bản cập nhật được liệt kê gồm các điểm nhấn sau:
- Vấn đề hỏng bộ nhớ trong bộ giải mã ASN gây ảnh hưởng đến việc xử lý chứng chỉ được tạo thủ công có thể dẫn đến việc thực thi mã tùy ý.
- Vấn đề âm thanh liên quan đến việc xử lý tập tin âm thanh được chế tạo độc hại có thể dẫn đến việc thực thi mã tùy ý.
- ImageIO gây ảnh hưởng đến việc xử lý một hình ảnh được chế tạo độc hại có thể dẫn đến việc thực thi mã tùy ý.
- Nhân kernel cho phép một ứng dụng độc hại có thể thực thi mã tùy ý với các đặc quyền nhân hệ thống.
- Mô hình I/O ảnh hưởng đến việc xử lý tập tin USD được tạo thủ công có thể dẫn đến việc chấm dứt ứng dụng không mong muốn hoặc thực thi mã tùy ý.
- WebKit ảnh hưởng đến việc xử lý nội dung web được chế tạo độc hại có thể dẫn đến việc tạo tập lệnh trên nhiều trang web.
Trong tương lai, có thể nói rằng các bản cập nhật iOS 14 tiếp theo sẽ rất ít, đặc biệt khi iOS 15 dự kiến sẽ được công bố tại WWDC trong khoảng 1 tuần nữa. Bất kỳ tính năng iOS mới thú vị nào mà Apple đang nghĩ đến có thể sẽ xuất hiện trong bản phát hành chính thức của iOS 15 vào cuối năm nay.
Đăng nhận xét