Apple cuối cùng đã phát hành bản cập nhật phần mềm iOS 12.1.4 để vá lỗi quyền riêng tư Nhóm FaceTime khủng khiếp có thể cho phép người dùng Apple gọi cho bạn qua dịch vụ trò chuyện video FaceTime và nghe hoặc nhìn thấy bạn trước khi bạn nhận cuộc gọi mà bạn không hề hay biết.
Lỗi Facetime (CVE-2019-6223) được Grant Thompson, 14 tuổi, trường trung học Catalina Foothills, phát hiện khi cậu đang cố gắng thiết lập một phiên FaceTime nhóm với bạn bè của mình.
Thompson đã báo cáo lỗi này cho công ty một tuần trước khi nó gây chú ý trên internet, buộc Apple phải tạm thời vô hiệu hóa tính năng gọi nhóm trong FaceTime.
Trong lời khuyên được công bố vào thứ Năm, Apple đã mô tả lỗi này là “một vấn đề logic tồn tại trong việc xử lý các cuộc gọi FaceTime nhóm”, điều này cũng ảnh hưởng đến tính năng gọi FaceTime nhóm trên macOS Mojave 10.14.2 của Apple.
Cùng với Thompson, Apple cũng đã ghi nhận Daven Morris ở Arlington, Texas, trong lời khuyên chính thức của mình về việc báo cáo lỗi này.
Theo báo cáo phương tiện truyền thông, Apple đã xác nhận sẽ “bồi thường” cho gia đình và giúp đỡ chi phí giáo dục trong tương lai của thiếu niên như một phần của chương trình Bug Bounty, mặc dù không rõ công ty sẽ trả bao nhiêu.
Thêm hai lỗ hổng Zero-Day trong thế giới hoang dã được phát hiện
Bản cập nhật iOS 12.1.4 cũng vá ba lỗ hổng bảo mật khác, hai trong số đó cũng được cho là đang bị khai thác ngoài thực tế. đã xác nhận bởi các nhà nghiên cứu của Google Project Zero, những người đã phát hiện và báo cáo các lỗ hổng này cho Apple. Lỗi cuối cùng cũng liên quan đến FaceTime.
- CVE-2019-7286: sự cố hỏng bộ nhớ có thể cho phép ứng dụng độc hại giành được các đặc quyền nâng cao trên thiết bị Apple dễ bị tấn công.
- CVE-2019-7287: sự cố hỏng bộ nhớ có thể cho phép ứng dụng độc hại thực thi mã tùy ý với các đặc quyền của kernel.
- CVE-2019-7288: được phát hiện bởi nhóm bảo mật của Apple, lỗ hổng này là một sự cố FaceTime khác với Live Photos.
Nếu chưa, bạn nên cập nhật các thiết bị Apple của mình với bản phát hành iOS 12.1.4, có sẵn cho iPhone 5S trở lên, iPad Air trở lên và iPod touch thế hệ thứ 6.
Trở thành Chuyên gia ứng phó sự cố!
Mở khóa các bí mật để ứng phó với sự cố chống đạn – Nắm vững quy trình 6 Giai đoạn với Asaf Perlman, Trưởng nhóm IR của Cynet!
Đừng bỏ lỡ – Tiết kiệm chỗ ngồi của bạn!
Để chạy bản cập nhật trên iPhone, iPad hoặc iPod của bạn, chỉ cần đi tới Cài đặt → Cài đặt chung → Cập nhật Phần mềm và nhấp vào nút ‘Tải xuống và Cài đặt’.
Nếu là chủ sở hữu máy Mac, bạn cũng nên cài đặt bản cập nhật macOS Mojave 10.14.3 mới trên máy tính của mình. Bản cập nhật này cũng khắc phục ba trong số bốn lỗ hổng được nêu ở trên, bao gồm cả các sự cố FaceTime.
Để cập nhật máy tính Mac của bạn, chỉ cần vào menu Apple ở góc trên cùng bên trái của máy tính, chọn ‘Tùy chọn hệ thống’, nhấp vào ‘Cập nhật phần mềm’ và tải xuống bản cập nhật mới.
