Theo 9to5Mac, lỗ hổng trên được phát hiện đầu tiên vào tháng 10.2016 bởi một thanh niên 18 tuổi sau khi người này tìm ra cách sử dụng javascript khiến thiết bị iOS mở cảnh báo pop-up, mở ứng dụng và thực hiện cuộc gọi điện thoại. Để cố gắng cho thấy mức độ nghiêm trọng của vấn đề, cậu thanh niên này đã tạo ra một mã khiến iPhone liên tục quay số 911 đến hàng nghìn lần.
Hồi đầu tháng 3 vừa qua, các chuyên gia an ninh mạng nhấn mạnh rằng lỗ hổng nói trên đã đặt trung tâm 911 vào một nguy cơ “mất dịch vụ nhất thời” do sự tấn công của các cuộc gọi, có nghĩa hệ thống 911 gần như bị vô hiệu hóa không thể liên lạc khi bị tấn công.
Sau khi nhận thấy vấn đề nghiêm trọng trên iOS, Apple đã bắt tay với các nhà phát triển ứng dụng để giải quyết lỗ hổng, và phiên bản iOS 10.3 được hãng xác nhận chính thức bịt kín lỗ hổng nêu trên.
Theo giải thích từ Apple, mã kích hoạt cuộc gọi 911 từ iPhone khai thác một tính năng có trong phần mềm iOS, cho phép người dùng nhấp vào một số điện thoại và ngay lập tức bắt đầu cuộc gọi. Bản cập nhật iOS 10.3 sẽ thay thế khả năng này và yêu cầu người dùng luôn nhấn xác nhận cuộc gọi tiếp theo trước khi bắt đầu.
Hiện tại, để nâng cấp lên phiên bản iOS 10.3 người dùng chỉ cần kết nối máy với internet, truy cập vào Settings > General > Software Update.
Bình luận (0)