Ngày 27/4, Apple vừa phát hành bản cập nhật iOS 14.5 với nhiều tính năng hấp dẫn khi cho phép người dùng mở khóa iPhone khi đang đeo khẩu trang bằng Apple Watch Series 3 trở đi. Nó giảm sự bất tiện vì nhiều người không nhớ mật khẩu thiết bị là gì.
Ngoài ra, phiên bản chính thức mang đến tính năng App Tracking Transparency (minh bạch theo dõi ứng dụng), cung cấp lựa chọn từ chối cho ứng dụng theo dõi. Phiên bản iOS 14.5 cũng hỗ trợ phụ kiện tìm đồ AirTag, bổ sung hơn 200 biểu tượng cảm xúc (emoji) cùng loạt tính năng mới cho Apple Music, Podcast...
Tuy nhiên, 1 tuần sau khi phát hành bản cập nhật lớn iOS 14.5, Apple đã tiếp tục tung ra bản vá iOS 14.5.1. Theo Engadget, bản cập nhật vá 2 lỗ hổng của Apple liên quan đến bộ dựng WebKit trong Safari, có thể giúp kẻ xấu chiếm quyền điều khiển iPhone, iPad của người dùng.
Trong lỗ hổng đầu tiên, gã khổng lồ công nghệ Mỹ ghi rằng tin tặc có thể lợi dụng các website độc hại để chạy mã gây lỗi bộ nhớ RAM. Lỗ hổng thứ 2 cũng có cách khai thác tương tự, cho phép chạy mã khiến thiết bị gặp tình trạng tràn số nguyên (integer overflow).
Bên cạnh iOS 14.5.1 cho iPhone, iPod touch và iPadOS 14.5.1 cho iPad, lỗ hổng WebKit cũng được Apple khắc phục trên macOS và Apple Watch thông qua bản cập nhật macOS 11.3.1 và watchOS 7.4.1. Apple cũng phát hành iOS 12.5.3 để vá lỗi cho iPhone đời cũ.
Theo Táo khuyết, 2 lỗ hổng WebKit đã được các tin tặc "tích cực khai thác", do đó người dùng nên cập nhật thiết bị càng sớm càng tốt để tránh gặp nguy hiểm. Lỗi không thể bật App Tracking Transparency cũng được sửa trong bản cập nhật mới.
