Vào cuối tháng 1, xuất hiện lỗi bảo mật nghiêm trọng trên ứng dụng FaceTime. Lợi dụng tính năng gọi video theo nhóm, người dùng có thể nghe được âm thanh của đầu dây bên kia cho dù người nhận chưa bắt máy.
Tất cả thiết bị hoạt động trên nền tảng iOS 12.1 và macOS Mojave đều chịu ảnh hưởng bởi lỗ hổng này. Apple nhanh chóng tắt tính năng gọi video nhóm để tạm thời khắc phục và cam kết vá lỗi trong thời gian sớm nhất.
Tính năng gọi video nhóm trên FaceTime đã được mở lại sau khi Apple tung ra bản cập nhật iOS 12.1.4. Ảnh: CNN. |
Người đầu tiên phát hiện ra lỗi là Grant Thompson, một học sinh trung học 14 tuổi sống tại Arizona. Cậu đã cùng với mẹ của mình, bà Michele đã thử nghiệm khai thác lỗ hổng FaceTime. Gia đình Thompson cố gắng liên lạc với Apple trong 10 ngày để thông báo vấn đề nhưng không nhận được phản hồi nào.
Apple thông báo sẽ trao phần thưởng cho gia đình Thompson, đồng thời tặng thêm một suất học bổng cho cậu bé Grant. Hãng cũng vinh danh Thompson và Daven Morris - một người cũng đã phát hiện ra lỗi FaceTime - trong ghi chú phát hành của phiên bản vá lỗi iOS 12.1.4.
Trong quá trình rà soát và khắc phục lỗi gọi video nhóm FaceTime trên máy chủ, hãng cũng tìm thấy một lỗ hổng khác liên quan đến Live Photos tồn tại trên các phiên bản iOS và macOS cũ. Để đảm bảo an toàn cho khách hàng, Apple vẫn chặn dịch vụ chat nhóm và Live Photos trên FaceTime đối với những thiết bị chưa cập nhật phần mềm.
Apple ghi nhận Thompson và Daven Morris đã phát hiện ra lỗi bảo mật FaceTime. Ảnh: Apple. |
Apple cũng phát hành bản vá macOS Mojave 10.14.3 cho các máy tính Mac để khắc phục lỗ hổng.
Hôm 5/2, hai nghị sĩ của đảng Dân chủ tại Mỹ đã yêu cầu Tim Cook phải giải trình về lỗi bảo mật nguy hiểm này, họ thể hiện sự “quan ngại sâu sắc” với thời gian khắc phục vấn đề của Apple.
Hiện tại người dùng có thể cập nhật iOS 12.1.4 thông qua OTA bằng cách truy cập vào mục Cài đặt > Chung > Cập nhật phần mềm, sau đó nhấn vào dòng "Tải xuống và cài đặt".