Rạng sáng nay, Apple đã chính thức phát hành iOS 12.1.4, sửa lỗi cuộc gọi nhóm trên Facetime cùng hai lỗ hổng bảo mật khác.
Theo Ben Hawkes, thành viên nhóm Project Zero của Google, hai lỗ hổng dạng zero-day này đã bị tin tặc sử dụng để tấn công người dùng iPhone. Hawkes không tiết lộ cách tin tặc sử dụng các lỗ hổng hoặc những gì có thể khai thác từ lỗ hổng này. Tuy nhiên, ông xác nhận rằng Apple cũng đã vá hai lỗ hổng này bằng bản cập nhật iOS 12.1.4.
Hai lỗ hổng zero-day mang mã CVE là CVE-2019-7286 và CVE-2019-7287. Lỗ hổng đầu tiên liên quan đến việc phân quyền cho phép tin tặc có được các quyền hạn cao hơn trong hệ thống, trong khi lỗi thứ hai cho phép chúng chạy mã tùy ý với các quyền hạn cấp kernel.
Do tính chất quan trọng của hai lỗi này, không ai trong nhóm Project Zero của Google hoặc từ phía Apple chia sẻ nhiều về nó. Tuy nhiên, điều này làm cho bản cập nhật iOS 12.1.4 thậm chí còn quan trọng hơn so với việc sửa lỗi Group FaceTime thông dụng. Vì vậy, nếu bạn chưa cập nhật iPhone hoặc iPad cho nó, hãy đảm bảo thực hiện càng sớm càng tốt.