Báo cáo từ Vice cho biết Apple đã thêm một lớp bảo mật mới vào iOS 14.5 để ngăn chặn các hành vi khai thác Zero-click. Bản iOS 14.5 beta mới của Apple chống khai thác con trỏ không dấu trong dữ liệu, qua đó giúp bảo vệ người dùng.
Được biết, Apple đã phát hành iOS 14.5 beta đầu tiên vào đầu tháng này. Ngay tuần trước bản beta 2 đã xuất hiện bổ sung thêm 200 biểu tượng cảm xúc mới, cập nhật các cử chỉ Apple Music và sửa lỗi màn hình xanh cho dòng iPhone 12.
Giờ đây, một báo cáo mới từ Vice cho biết Apple đã thêm một lớp bảo mật mới vào iOS 14.5 để bảo vệ nó khỏi các hành vi khai thác Zero-Click.
Đặc điểm chung của các cuộc tấn công kiểu Zero-Click là hacker có thể chiếm quyền truy cập vào iPhone mà không cần người dùng thực hiện bất kỳ tác vụ nào. Vì có tính chất khó xác định nên các OEM khó có thể đưa vào một phần mềm đặc dụng để bảo vệ hệ điều hành chống lại kiểu tấn công này.
Adam Donenfeld, một nhà nghiên cứu bảo mật, nói rằng anh ấy nhận thấy những thay đổi này khi reverse-engineer (nghiên cứu ngược) phiên bản iOS 14.5 beta.
Các cuộc tấn công Zero-Click thường được triển khai bằng cách khai thác “con trỏ không dấu” trong dữ liệu. Bản iOS 14.5 beta mới của Apple đã thêm dấu cho các con trỏ đó khiến cho việc thay đổi trái phép các đối tượng trong hệ thống trở nên khó khăn hơn.
Patroklos Argyroudis, chuyên gia khác từ công ty CENSUS cho biết bản beta mới đã nâng cấp để bảo vệ người dùng iPhone/iPad tốt hơn khỏi sự tấn công của các hacker.
Bạn đã cập nhật iOS 14.5 chưa và thông tin trên có giúp bạn yên tâm hơn không?
Nguồn: iPhone Hacks