Apple vừa chính thức phát hành iOS 15.2.1 và iPadOS 15.2.1 – bản cập nhật phần mềm mới nhất dành cho các thiết bị iPhone và iPad gần đây.
Bản cập nhật lần này của Apple giúp giải quyết một lỗ hổng được tìm thấy trong giao thức HomeKit của công ty để kết nối các thiết bị nhà thông minh khác nhau. Lỗi này cho phép những kẻ tấn công buộc iPhone hoặc iPad liên tục gặp sự cố và bị treo bằng cách thay đổi tên của thiết bị tương thích HomeKit với hơn 500.000 ký tự. Vì iOS sao lưu tên thiết bị HomeKit vào iCloud, người dùng iOS có thể bị mắc kẹt trong một vòng lặp vô tận của sự cố.
Trước đó, nhà nghiên cứu bảo mật Trevor Spiniolas cũng đã phát hiện ra lỗ hổng bảo mật và công khai nó vào ngày 1/1/2022 vừa qua. Theo Spiniolas, anh đã thông báo cho Apple về lỗi này vào tháng 8 năm ngoái. Apple được cho là đã lên kế hoạch giải quyết lỗ hổng bảo mật trước khi kết thúc năm 2021 nhưng sau đó đã trì hoãn việc sửa chữa đến đầu năm 2022.
Nói về việc công khai lỗ hổng bảo mật, Spiniolas cho biết “Tôi tin rằng lỗi này đang được xử lý không đúng cách vì nó gây ra rủi ro nghiêm trọng cho người dùng và đã nhiều tháng trôi qua mà không có bản sửa lỗi toàn diện”.
Spiniolas phát hiện ra rằng lỗ hổng bảo mật có trong hệ điều hành di động của Apple kể từ iOS 14.7, tuy nhiên ông tin rằng nó tồn tại ngay cả trong các phiên bản trước đó của iOS 14. Nói cách khác, nếu người dùng đã cài đặt iOS 14 và iOS 15, đây là thời điểm họ nên cập nhật cho thiết bị của mình.
