Hôm qua, “Quả táo” đã chính thức phát hành bản vá để bịt 2 lỗ hổng bảo mật trên hệ điều hành iPhone OS để “chặn đường” không cho tin tặc bẻ khóa (jailbreak) iPhone, iPod Touch và máy tính bảng iPad.
Apple nhanh chóng cập nhật bản vá chỉ một tuần sau khi phần mềm bẻ khóa JailbreakMe 2.0 được ra mắt. Nhóm Dev Team đã khai thác 2 lỗ hổng an ninh trong hệ điều hành iOS đang được sử dụng trên iPhone, iPod Touch và iPad để phát triển công cụ mở khóa những sản phẩm này. Mặc dù chính phủ Mỹ đã hợp pháp hóa hành động jailbreak trên một số thiết bị, đặc biệt là iPhone nhưng Apple tỏ ra không đồng tình. Hãng này kịch liệt phản đối và cho rằng jailbreak vi phạm các quy định về bảo hành.
Theo Apple, lỗi đầu tiên do tràn bộ đệm (buffer overflow) trong khi xử lý dữ liệu CFF (Compact Font Format) trong tài liệu PDF, tạo cơ hội để tin tặc chạy mã thực thi bằng các font độc hại được nhúng vào.
Lỗi thứ hai là do sai sót trong Kernal cũng cho phép tin tặc giành quyền ưu tiên cao hơn và vượt qua giới hạn đăng nhập vào iPhone.
Apple cũng phát hành 1 bản nâng cấp cho iPad bởi vì chiếc máy tính bảng này đang sử dụng hệ điều hành iOS phiên bản cũ.
Theo thông báo của Apple, bản cập nhật này không hỗ trợ điện thoại iPhone thế hệ đầu tiên (ra đời năm 2007), chỉ tương thích với iPhone 3G, 3GS , iPhone 4; và iPod Touch thế hệ thứ hai trở đi.
Lỗ hổng của iOS được phát hiện trong tuần trước. Giới công nghệ đã lo ngại tin tặc sẽ tấn công những khiếm khuyết để bẻ khóa iPhone.