Apple phát hành bản cập nhật khẩn cấp iOS 12.4.1 để vá lỗi ‘Jailbreak’

Apple cập nhật iOS 12.4,1

Dù muốn hay không thì Apple cuối cùng cũng đã phát hành phiên bản iOS 12.4.1 để khắc phục lỗ hổng bẻ khóa (jailbreak) nghiêm trọng. Lỗ hổng này đã từng được công ty vá trong phiên bản iOS 12.3 nhưng sau đó đã vô tình mắc lại trong bản cập nhật iOS 12.4 gần nhất.

Bản ‘jailbreak’ miễn phí cho iOS 12.4

Dành cho những ai chưa nghe tin này thì khoảng một tuần trước, nhà nghiên cứu với bí danh trực tuyến “Pwn20wnd” đã phát hành bản bẻ khóa miễn phí cho iOS 12.4 trên GitHub, khai thác lỗ hổng trong nhân iOS (CVE-2019-8605) mà Apple đã vá trong iOS 12.3 vào tháng 5 năm nay.

Xem chi tiết lỗ hổng khiến iOS 12.4 bị Jailbreak tại đây.

Giờ đây, Apple đã phát hành iOS 12.4.1 để vá lạị lỗ hổng vì mức độ nghiêm trọng của nó. Lỗ hổng này không chỉ cho phép bẻ khóa mà còn cho phép tin tặc hoặc các ứng dụng độc hại thực thi mã tùy ý trên thiết bị mục tiêu của Apple với mức đặc quyền cao nhất – đặc quyền hệ thống.

Tuy nhiên, lỗ hổng đã vô tình bị mắc lại trong phiên bản iOS 12.4 phát hành hồi tháng 7, giúp tin tặc có thể bẻ khóa các thiết bị Apple đã cập nhật dễ dàng hơn. Các dòng sản phẩm bị ảnh hưởng bao gồm iPhone XS, XS Max, XR, iPad Mini 2019, iPad Air 2019 chạy trên nền tảng iOS 12.4 và iOS 12.2 hoặc các phiên bản trước đó.

Bẻ khóa iPhone cho phép người dùng kiểm soát nhiều hơn đối với thiết bị cá nhân bằng cách cho phép cài đặt các ứng dụng và các chức năng không được Apple chấp thuận, nhưng đi kèm với đó là rất nhiều hệ lụy có thể xảy đến.

Cách đây không lâu, Securitydaily cũng đã đưa tin về chính sách Bug Bounty mới của nhà táo, thưởng tới 1 triệu USD cho bất kỳ ai hack được các sản phẩm của của hãng, bao gồm iOS, MacOS, watchOS, iPadOS. Bạn đọc tham khảo tại bài viết: Apple treo thưởng tới 1 triệu USD cho các hacker báo cáo lỗ hổng.

Hiểm họa đến từ ‘jailbreak

Bẻ khóa thiết bị đồng thời cũng vô hiệu hóa một số biện pháp bảo vệ hệ thống mà công ty áp dụng để giữ an toàn cho người dùng của mình, khiến người dùng tiếp xúc với các ứng dụng độc hại từ App Store và cuối cùng là đối mặt với những rủi ro bảo mật tiềm ẩn.

Mặc dù các chuyên gia bẻ khóa (Jailbreaker) khuyên người dùng không nên cập nhật lên phiên bản iOS 12.4.1 vì nó sẽ chặn các khai thác, tuy nhiên nếu bạn thực sự quan tâm tới vấn đề bảo mật và an toàn thiết bị thì nên cập nhật lên phiên bản mới nhất càng sớm càng tốt.

Để cài đặt bản cập nhật mới nhất chứa tính năng “cập nhật bảo mật và ổn định quan trọng”, bạn có thể thiết lập bằng cách chọn Cài đặt (Setting) của thiết bị → Chung (General) Cập nhật phần mềm (Software Update) và nhấn Tải xuống và cài đặt (Download and Install) ở góc phải bên dưới màn hình.

Ngoài ra, bạn cũng có thể cập nhật thiết bị Apple của mình lên iOS 12.4.1 thông qua iTunes bằng cách kết nối thiết bị iOS của bạn với máy tính và kiểm tra cập nhật.

Trong ghi chú cập nhật bảo mật của mình, Apple cũng ghi nhận “sự đóng góp” của Pwn20wnd – người đã phát hành bản bẻ khóa công khai vì nhờ đó mà công ty đã có thông tin và lưu ý về tính nghiêm trọng của lỗ hổng này – “Chúng tôi muốn ghi nhận @Pwn20wnd vì sự giúp đỡ”.

THN