Apple chính thức phát hành iOS 4.3.4 vá lỗi bảo mật

Bản cập nhật 4.3.4 vừa được Apple tung ra nhằm vá lỗi đọc file PDF và khoá các thiết bị iOS vừa được jailbreak nhờ lỗ hổng này.

>>> Apple chuẩn bị tung ra iOS 4.3.4 để khoá jailbreak

Apple chính thức phát hành iOS 4.3.4 vá lỗi bảo mật
Bản cập nhật mới có mã 4.3.4. (Ảnh: Engadget).

"Quả táo" vừa tung ra bản cập nhật nhằm sửa lỗ hổng PDF và khoá các thiết bị chạy iOS 4.3.3 được jailbreak trên trang jailbreakme.com. Bản nâng cấp này có mã 4.3.4 dành cho bản GSM và 4.2.9 dành cho CDMA (Verizon).

Nhờ vào lỗ hổng kể trên, các hacker có thể điều khiển iPhone, iPad và iPod Touch từ xa sau khi lừa người sử dụng mở một file PDF. Bản vá này dành cho iPhone 3GS và iPhone 4 chạy iOS 3.0 hoặc cao hơn, iPod Gen 3 từ iOS 3.1 trở đi và iPad chạy iOS 3.2 hoặc mới hơn.

Lỗi này được một thành viên của nhóm hacker iPhone Dev Team có biệt danh "Comex" phát hiện. Người này đã tận dụng lỗ hổng bảo mật trên để tìm cách jailbreak thiết bị chạy iOS và sử dụng các phần mềm không được Apple cho phép.

Thông thường, quá trình jailbreak sẽ yêu cầu người sử dụng phải tải về một công cụ đặc biệt trong khi đang kết nối thiết bị với máy tính. Lỗi này cho phép nhóm hacker trên phát triển một công cụ giúp các thiết bị iOS 'vượt ngục' chỉ bằng cách đăng nhập vào jailbreakme.com

Apple chính thức phát hành iOS 4.3.4 vá lỗi bảo mật
Người sử dụng sẽ không thể dùng JailbreakMe 3.0 trên bản iOS 4.3.4 nữa. (Ảnh: Engadget).

Văn phòng Liên bang về Bảo mật Thông tin của Đức đã cảnh báo việc đọc các file PDF bị nhiễm độc trên email và website sẽ khiến các thiết bị iOS "dính" malware và giúp cho các hacker điểu khiển được thiết bị của mình.

Comex đã tung ra bản vá lỗi PDF trên dành cho những người jailbreak máy thông qua công cụ JailBreakMe 3.0. Tuy nhiên, bản vá lỗi này chỉ bảo vệ được những người đã jailbreak thiết bị iOS.

Apple đã tung ra bản sửa lỗi trong thời gian ít hơn 10 ngày kể từ lúc vấn đề này được công chúng chú ý từ ngày 6/7.

Bản cập nhật 4.3.3 của Apple của phát hành vào tháng 5, sửa lỗi về dịch vụ địa điểm. Không giống như các hãng công nghệ khác, công ty này không có lịch trình cập nhật cụ thể cho sản phẩm của mình.

Thứ Bảy, 16/07/2011 18:35
31 👨 217