Theo 9to5mac, chúng bao gồm lỗ hổng có thể chiếm quyền quản trị thiết bị, ảnh hưởng đến iPhone 6s trở lên, iPad Air 2 trở lên, iPad mini 4 trở lên và iPod Touch thế hệ thứ 7. Tiếp theo là 2 lỗ hổng liên quan đến WebKit cho phép tấn công máy từ xa.
Một ứng dụng chiếm quyền quản trị nghĩa là có thể chạy tác vụ mà ứng dụng bình thường không được phép. Trong khi với lỗ hổng WebKit, kẻ xấu có thể tấn công bằng cách dụ dỗ người dùng truy cập các website độc hại mà chúng kiểm soát.
 |
| 3 lỗ hổng bảo mật được Apple khắc phục trên iOS 14.4. Ảnh: The Verge. |
Táo khuyết thừa nhận các lỗ hổng này có thể đã được “tích cực khai thác”, nhưng không cho biết lượng máy bị tấn công. Dù chưa rõ mục đích khai thác, người dùng được yêu cầu nâng cấp lên iOS 14.4 càng sớm càng tốt để đảm bảo an toàn.
Ngoài 3 lỗ hổng bảo mật được vá, iOS 14.4 còn mang đến một số nâng cấp như quét mã QR kích thước nhỏ hơn, phân loại thiết bị Bluetooth và cảnh báo camera không chính hãng trên iPhone 12. Một số lỗi nhỏ hơn cũng được khắc phục với phiên bản này.
Tháng 12/2020, nhà nghiên cứu bảo mật Ian Beer thuộc nhóm Project Zero của Google đã phát hiện lỗ hổng xuất hiện trong giao thức mạng độc quyền Apple Wireless Direct Link (AWDL), dùng cho tính năng AirDrop và Sidecar trên iPhone, iPad.
Theo Beer, lỗi bảo mật này cho phép kẻ tấn công truy cập từ xa vào dữ liệu cá nhân của người dùng bao gồm email, ảnh, tin nhắn, mật khẩu được mã hóa...
Trước đó, nhóm chuyên gia tại Project Zero cũng đã phát hiện lỗ hổng “zero-click” trên iOS, tạo điều kiện cho kẻ xấu chiếm quyền điều khiển máy bằng hình ảnh chứa mã độc. Những lỗ hổng này đã được khắc phục trên các bản iOS gần đây.
