Apple vá lỗ hổng nghiêm trọng CoreGraphic

09:53 | 31/10/2016

Apple vừa tung ra bản vá lỗ hổng hệ điều hành mới nhất, giúp chống lại việc hacker chiếm quyền kiểm soát sản phẩm của hãng chỉ đơn giản thông qua một bức ảnh.

Lỗ hổng nghiêm trọng được gọi là lỗi CoreGraphic, khiến mọi thiết bị của Apple, bao gồm cả iPhone, iPad, iPod, Apple TV, máy tính Mac và đồng hồ iWatch bị hack. Nhà nghiên cứu bảo mật Marco Grassi là người đầu tiên phát hiện ra lỗ hổng này.

Lỗi CoreGraphic cho phép các hacker tạo ra một tệp tin jpeg, khai thác một lỗ hổng bộ nhớ để chạy mã trên thiết bị của người sử dụng bất kỳ khi nào nó hiển thị bức ảnh bị hack. Apple xác nhận đã tung ra bản vá lỗi này trong hệ điều hành iOS 10.1 dành cho iPhone 5 trở lên, iPad thế hệ thứ 4 và iPod thế hệ thứ 6 trở đi. Các bản cập nhật mới trình làng của watchOS , macOS và tvOS cũng giải quyết vấn đề này. 


Nhà nghiên cứu bảo mật Micah Lee là người đầu tiên biết đến bản vá lỗi của Apple. Ông ngay lập tức đăng khuyến cáo trên mạng xã hội Twitter: "Cập nhật iOS 10.1 ngay lập tức. Nó vá được lỗi dễ bị tấn công do bạn bị lừa mở một tệp ảnh JPEG độc hại, giúp hacker chạy mã chiếm quyền điều khiển từ xa".

Giải pháp vá lỗi của Apple chính là một tính năng mới bổ sung, có tên gọi là "chế độ chân dung". Hãng Apple giới thiệu tính năng này lần đầu tiên vào tháng 9/2016, nhưng mãi tới ngày 24/10/2016 mới chính thức bổ sung nó cho bản cập nhật phần mềm iOS 10.1. Bản vá lỗi sao chép một hiệu ứng thường chỉ dành cho các máy ảnh lớn hơn như SLR.

Trong khi các máy ảnh SLR khai thác tính năng này bằng cách kiểm soát độ mở rộng của ống kính, iPhone sử dụng các điều chỉnh phần mềm. Chế độ chân dung tương thích tốt nhất với iPhone 7 Plus, vì nó sử dụng ống kính kép của smartphone này để cảm nhận chiều sâu, trong khi các mẫu iPhone khác chỉ sở hữu một ống kính camera duy nhất. Tuy nhiên, Apple đã cố gắng cải thiện phần mềm để bổ sung tính năng vá lỗi CoreGraphic cho mọi dòng iPhone của hãng, kể từ iPhone 5 trở đi.