Người dùng iPhone nên cập nhật lên iOS 13.3 để tránh lỗ hổng bảo mật nghiêm trọng này

Rạng sáng ngày hôm nay (11/12), Apple đã chính thức phát hành bản cập nhật iOS/iPadOS 13.3 cho người dùng iPhone và iPad.

Được biết, ngoài các tính năng mới thì bản cập nhật iOS 13.3 còn đi kèm một bản sửa lỗi bảo mật quan trọng đối với lỗ hổng AirDrop, cho phép kẻ tấn công tấn công từ xa khiến mọi iPhone hoặc iPad gần đó không thể sử dụng được.

Theo 9to5mac, lỗ hổng bảo mật này được phát hiện bởi Kishan Bagaria và người này đã báo cáo nó cho Apple vào thời điểm tháng 8 vừa qua. “Táo khuyết” thừa nhận rằng họ đang tiến hành khắc phục lỗ hổng vào tháng 11 và yêu cầu Bagaria không tiết lộ vấn đề này cho đến khi iOS 13.3 được phát hành chính thức.

Được biết, lỗ hổng bảo mật này sẽ cho phép hacker tấn công tất cả các thiết bị iOS gần đó bằng các tệp qua AirDrop. Vì cửa sổ AirDrop hiện lên chiếm toàn bộ giao diện người dùng iOS và iPadOS, người dùng buộc phải chấp nhận hoặc từ chối yêu cầu AirDrop. Do đó, khi kẻ tấn công spam ai đó thông qua AirDrop, người đó không còn có thể làm bất cứ điều gì trên iPhone hoặc iPad của họ.

Bạn có thể thấy lỗi này hoạt động như thế nào ở video dưới đây.

https://www.youtube.com/watch?v=B6boxYcAC1k&feature=emb_title

Mặc dù vậy, bản cập nhật iOS 13.3 và iPadOS 13.3 được phát hành hôm nay đã khắc phục lỗ hổng này. Bagaria nói rằng giải pháp của Apple là giới hạn số lượng tin nhắn AirDrop có thể được gửi đến một thiết bị iOS liên tiếp. Điều này có nghĩa là sau khi bạn từ chối yêu cầu AirDrop từ cùng một thiết bị ba lần, iOS sẽ tự động từ chối mọi yêu cầu tiếp theo.