Chưa đầy hai tuần sau Apple đã phát hành iOS 13.5, công ty đang tung ra bản cập nhật lớn đầu tiên, iOS 13.5.1 và iPadOS 13.5.1. Bản cập nhật vá lỗ hổng đã kích hoạt bẻ khóa cấu hình cao được nhóm Unc0ver phát hiện chỉ vài ngày sau khi hệ điều hành mới xuất hiện. “Bản cập nhật này cung cấp các bản cập nhật bảo mật quan trọng và được khuyến nghị cho tất cả người dùng” Apple đã viết trong ghi chú phát hành của nó.
Khai thác, được chia sẻ vào tuần trước, hoạt động với mọi iPhone chạy iOS 11 hoặc mới hơn, bao gồm cả iOS 13.5. Pwn20wnd, nhà phát triển chính của bản jailbreak đã nói với Wired rằng bản jailbreak “thêm các ngoại lệ cho [security] quy tắc.” Mặc dù một số người dùng thích sự tự do mà các thiết bị bẻ khóa mang lại cho họ, nhưng việc thực hành này lại mở ra những rủi ro mới cho các thiết bị đó và lỗ hổng này có thể đã được sử dụng cho các mục đích xấu.
Một hệ điều hành có lỗ hổng zero-day chỉ vài ngày sau khi phát hành không phải là một giao diện đẹp. Apple đã làm việc nhanh chóng để phát hành một bản vá và hành động nhanh chóng đó có thể ngăn cản các nỗ lực bẻ khóa khác, giống như hành động mà chúng ta đã thấy vào mùa thu năm ngoái. Nhưng như chúng tôi đã lưu ý trước đây, việc bẻ khóa đặt ra câu hỏi về sự trỗi dậy của các vấn đề bảo mật iOS, bao gồm lỗ hổng ứng dụng Mail và rò rỉ iOS 14. Những lo ngại đó vẫn còn ngay cả với iOS 13.5.1 cập nhật.
Ngoài iOS 13.5.1 và iPadOS 13.5.1, Apple đang phát hành watchOS 6.2.6 và các bản cập nhật cho HomePod và Apple Báo cáo TV, 9to5Mac. Những bản cập nhật đó sẽ sớm có sẵn.
Nguồn: Engadget
