Amaya Toman Apple đã vô tình để lộ một lỗ hổng trong iOS 12.4 mà trước đó họ đã sửa trong iOS 12.3. Do đó, lỗi được đề cập khiến bản bẻ khóa có sẵn cho các thiết bị đã cài đặt iOS 12.4. Tin tặc đã phát hiện ra lỗi này vào cuối tuần qua và nhóm Pwn20wnd đã tạo một bản bẻ khóa miễn phí có sẵn công khai cho các thiết bị chạy iOS 12.4 và các phiên bản iOS được phát hành trước iOS 12.3. Việc phát hiện ra lỗi nói trên rất có thể xảy ra khi một trong những người dùng đang cố gắng bẻ khóa thiết bị của mình bằng hệ điều hành iOS 12.4.
Các bản bẻ khóa thường không được công bố rộng rãi - biện pháp này nhằm mục đích ngăn Apple vá các lỗ hổng liên quan. Đồng thời, lỗ hổng được làm mới khiến người dùng gặp rủi ro bảo mật nhất định. iOS 12.4 theo Apple Insider hiện là phiên bản đầy đủ duy nhất của hệ điều hành di động của Apple.
Ned Wiliamson của Project Zero của Google cho biết lỗ hổng này có thể bị khai thác để cài đặt phần mềm gián điệp trên iPhone bị ảnh hưởng và ai đó có thể sử dụng lỗ hổng này để "tạo ra phần mềm gián điệp hoàn hảo". Theo ông, chẳng hạn, nó có thể là một ứng dụng độc hại, với sự trợ giúp của những kẻ tấn công tiềm năng có thể truy cập trái phép vào dữ liệu nhạy cảm của người dùng. Tuy nhiên, lỗi cũng có thể bị khai thác thông qua một trang web độc hại. Một chuyên gia bảo mật khác - Stefan Esser - kêu gọi người dùng hãy cẩn thận hơn khi tải ứng dụng từ App Store, cho đến khi Apple giải quyết thành công lỗi.
Khả năng bẻ khóa đã được một số người dùng xác nhận, nhưng Apple vẫn chưa bình luận về vấn đề này. Tuy nhiên, có thể giả định rằng hãng sẽ sớm tung ra bản cập nhật phần mềm để khắc phục lỗi.
Nguồn: Diễn
