[HVA News] – Apple iOS 5.1.1 khắc phục 3 lỗi bảo mật nghiêm trọng


Nguồn: http://www.hvaonline.net/hvaonline/posts/list/42229.hva

Apple vừa mới phát hành iOS 5.1.1 vào ngày 7/5/2012. Đây là bản nâng cấp mới nhất cho hệ điều hành chạy trên các thiết bị iPhone, iPad và iPod Touch nhằm khắc phục các lỗ hổng bảo mật nghiêm trọng và sửa lỗi, cải tiến một số chức năng.

Có tất cả 3 lỗ hổng đã được vá, một lỗi ảnh hưởng tới trình duyệt Safari, hai lỗi còn lại ảnh hưởng tới WebKit engine.

Lỗ hổng trong Safari là vấn đề giả mạo địa chỉ trang web (URL Spoofing) được các website độc hại dùng để chuyển người dùng tới một website giả mạo trong khi hiển thị một tên miền khác với tên miền của website thật tại thanh địa chỉ của Safari.

Một lỗ hổng của WebKit liên quan tới tấn công XSS (Cross-Site Scripting) mà cho phép kẻ xấu chèn script vào các trang web được hiển thị trong trình duyệt. Và lỗi còn lại có thể được khai thác để làm treo các ứng dụng và thực thi mã độc nhằm chiếm quyền kiểm soát thiết bị iOS.

Các thiết bị bị ảnh hưởng là iPhone 3GS, iPhone 4 và 4S, iPod Touch thế hệ thứ 3 hoặc cao hơn, iPad và iPad 2.

Bản nâng cấp 5.1.1 này cũng khắc phục các vấn đề như nâng cao độ tin cậy khi sử dụng tùy chọn HDR cho các tấm hình được chụp từ Lock Screen, chuyển qua lại giữa mạng 2G và 3G tốt hơn trên The new iPad, sửa lỗi cho Airplay và cảnh báo “Unable to purchase” từ iTunes sau khi đã đặt mua thành công.

Người dùng cần cập nhật ngay khi có thể cho thiết bị iOS của mình. Phiên bản 5.1.1 có trên iTunes cho các máy iPhone và iPad chưa được nâng cấp lên iOS 5. Các thiết bị iOS 5.x có thể nâng cấp bằng cách truy cập vào Settings –> General –> Software Update, dung lượng khoảng 50MB.

Mặt khác, thành viên cốt cán của nhóm Dev-team chuyên jailbreak các thiết bị sử dụng iOS đã có xác nhận trên cập nhật Twitter của anh ta về việc jailbreak tethered vẫn có hiệu lực trên iOS 5.1.1.

(Theo Forbes, H-Online)

Tham khảo:
http://www.h-online.com/security/news/item/iOS-5-1-1-closes-iPhone-holes-1569932.html 
http://www.forbes.com/sites/adriankingsleyhughes/2012/05/08/ios-5-1-1-update-includes-important-security-fixes/

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s