Apple đã sửa một lỗi bảo mật lần thứ hai sau khi nó vô tình giới thiệu lại một lỗi cũ trong bản cập nhật phần mềm gần đây.
Phát hành thứ Hai, iOS 12.4.1 chứa một bản sửa lỗi bảo mật đã được vá lần đầu tiên vào tháng trước trong iOS 12.3. Apple đã đưa ra bản sửa lỗi vào tháng 5, nhưng vô tình gỡ bỏ bản vá bảo mật trong bản cập nhật mới nhất, iOS 12.4, trong tháng Bảy.
Trong một lời khuyên bảo mật ngắn được công bố sau khi phần mềm phát hành, Apple cho biết họ đã sửa một lỗ hổng nhân có thể cho phép kẻ tấn công thực thi mã trên iPhone hoặc iPad với mức đặc quyền cao nhất.
Những đặc quyền đó, còn được gọi là đặc quyền hệ thống hoặc gốc, có thể mở ra một thiết bị để chạy các ứng dụng thường không được phép bởi Applecác quy tắc nghiêm ngặt. Được gọi là bẻ khóa, các ứng dụng có thể truy cập các bộ phận của thiết bị thường bị giới hạn. Một mặt cho phép người dùng tùy chỉnh rộng rãi thiết bị của họ, nhưng nó cũng có thể khiến thiết bị tiếp xúc với phần mềm độc hại, như phần mềm độc hại hoặc ứng dụng phần mềm gián điệp.
Các ứng dụng phần mềm gián điệp thường dựa vào việc khai thác bẻ khóa không tiết lộ để truy cập vào tin nhắn của người dùng, theo dõi vị trí của họ và nghe cuộc gọi của họ mà họ không hề hay biết. Các quốc gia được biết là đã thuê các nhà sản xuất phần mềm gián điệp di động để cài đặt phần mềm độc hại từ xa vào thiết bị của các nhà hoạt động, nhà bất đồng chính kiến và nhà báo. Nhà báo Jamal Khashoggi của Washington Post, người đã bị sát hại bởi các điệp viên của chế độ Ả Rập Xê Út, được cho là mục tiêu của phần mềm gián điệp di động, theo các báo cáo. Công ty bị cáo buộc cung cấp phần mềm gián điệp, NSO Group có trụ sở tại Israel, đã phủ nhận mọi liên quan.
Apple xác nhận rằng họ đã đưa ra một bản sửa lỗi trong ghi chú bảo mật của mình, bao gồm một xác nhận ngắn cho Pwn20wnd, nhóm đã xác nhận vào tuần trước rằng bản bẻ khóa của họ đã hoạt động trở lại.
Lỗ hổng hạt nhân tương tự đã được sửa trong bản cập nhật bổ sung cho macOS 10.14.6.
Nguồn: techcrunch
