Apple vừa phát hành iOS 17.4 chính thức với các cải tiến và bản vá bảo mật quan trọng. Việc một bản cập nhật phần mềm lớn đi kèm bản vá bảo mật đã gây ra sự lo lắng trong cộng đồng người dùng iPhone, khi hàng triệu thiết bị đang phải đối mặt với nguy cơ từ các tin tặc.
Mặc dù Apple không tiết lộ nhiều thông tin chi tiết về những lỗ hổng bảo mật này, nhưng hãng lại khuyến khích người dùng cập nhật ngay lập tức bản cập nhật để bảo vệ dữ liệu và thông tin cá nhân.
Theo những thông tin được hãng công bố, một trong những lỗ hổng nghiêm trọng được khắc phục trong iOS 17.4 liên quan đến việc tin tặc đã khai thác một lỗ hổng trong Kernel (nhân hệ điều hành) của iPhone. Lỗ hổng này cho phép kẻ tấn công có khả năng đọc và ghi bộ nhớ kernel, từ đó vượt qua các biện pháp bảo vệ của hệ điều hành.
Apple khẳng định: "Chúng tôi đã nhận được thông tin cho rằng lỗ hổng này có thể đã bị khai thác". Hãng cũng khuyên người dùng các mẫu iPhone đời cũ không cần phải lo lắng, vì công ty sẽ sớm khắc phục sự cố này với bản cập nhật iOS 16.7.6.
Một vấn đề liên quan đến bảo mật khác cũng được khắc phục ở bản cập nhật lần này là lỗi trong RTKit. Theo đó, lỗ hổng này sẽ cho phép các tin tặc ghi đè và vượt qua những biện pháp bảo vệ bộ nhớ có sẵn.
Điều đáng lo ngại là hiện các thiết bị đời mới của nhà Táo như AirPods, Siri Remote, Apple Pencil 2 và Smart Keyboard Folio đều đang sử dụng framework này. Chính vì thế, hãng một lần nữa yêu cầu người dùng iPhone cập nhật ngay lên iOS 17.4 mới để khắc phục được sự cố.
Sean Wright - Trưởng bộ phận bảo mật ứng dụng tại Featurespace đã cho biết, việc xuất hiện cùng lúc hai lỗi trên có thể gây ảnh hưởng lớn đến sự an toàn iPhone của bạn.
Tuy nhiên, ông cũng khẳng định, việc các tin tặc có thể thực hiện thành công một cuộc tấn công như vậy là cực kỳ khó khăn. Ông cho biết: "Kẻ tấn công sẽ cần phải dụ nạn nhân cài đặt ứng dụng độc hại hoặc khai thác lỗ hổng trước đó chưa được vá".
Ngoài ra, iOS 17.4 cũng mang đến những thay đổi mới đối với Stolen Device Protection, việc này sẽ cho phép trì hoãn các thay đổi liên quan đến việc bảo mật.
Bản cập nhật mới cũng đã thêm vào iMessage một giao thức nhắn tin PQ3, giúp cải thiện tính bảo mật và quyền riêng tư của tin nhắn, việc này sẽ cho phép ứng phó tốt hơn với các mối đe dọa trong tương lai.
Thông tin này được 'bật mí' sau khi người dùng iPhone phát hiện có một tính năng ẩn trong iOS 17, với khả năng tự động xóa các mã xác minh trong iMessage và Mail, việc này sẽ giúp tiết kiệm rất nhiều dung lượng lưu trữ của thiết bị.
Xem thêm: Apple phát hành iOS 17.4 và iPadOS 17.4 với hàng loạt thay đổi quan trọng