Thứ tư, 21/08/2019 | 10:30 GMT+7

Tin tức công nghệ mới nóng nhất hôm nay 21/8: Apple làm bục trở lại lỗ hổng bảo mật nguy hiểm trên iOS

Tin tức công nghệ mới nóng nhất trong ngày hôm nay 21/8/2019. Cập nhật tin tức công nghệ 24h chi tiết và hấp dẫn trên trang Đời sống & Pháp luật.

Apple 'vô tình' làm bục trở lại lỗ hổng bảo mật nguy hiểm trên iOS

Lỗ hổng bảo mật trên iOS 12.4 làm giảm đáng kể rào cản đối với các tin tặc tìm cách đánh cắp dữ liệu của người dùng. Ảnh: Getty

Trang Motherboard dẫn lời các nhà nghiên cứu giấu tên cho biết, lỗ hổng bảo mật trên iOS 12.4 làm giảm đáng kể rào cản đối với các tin tặc tìm cách đánh cắp dữ liệu của người dùng.

Apple đã "quên" không vá một lỗi trong hệ điều hành iOS khiến người dùng với bản cập nhật iOS 12.4 mới nhất có thể bẻ khóa điện thoại (jailbreak), nhưng cũng khiến họ dễ bị tấn công.

Lỗi này được các nhà nghiên cứu bảo mật phát hiện vào cuối tuần qua. Trước đây, nó đã từng được các nhà phân tích của Google phát hiện và Apple vá lại trong bản iOS 12.3. Nhưng một quá trình chuyển đổi gần đây sang bản iOS 12.4 phát hành vào tháng 7, lỗ hổng này đã xuất hiện trở lại.

Trang Motherboard dẫn lời các nhà nghiên cứu giấu tên cho biết, lỗ hổng bảo mật trên iOS 12.4 làm giảm đáng kể rào cản đối với các tin tặc tìm cách đánh cắp dữ liệu của người dùng.

'Do 12.4 là phiên bản iOS mới nhất hiện có và là phiên bản duy nhất mà Apple cho phép nâng cấp lên, trong vài ngày tới (cho đến bản 12.4.1 phát hành), tất cả các thiết bị đang chạy phiên bản hệ điều hành này (hoặc bất kỳ phiên bản iOS 11.x và 12 .x dưới 12.3) sẽ dễ bị bẻ khóa - điều đó có nghĩa là điện thoại iPhone cũng dễ bị tổn thương,' Jonathan Levin, một nhà nghiên cứu bảo mật nói với Motherboard.

Về mặt lý thuyết, các tin tặc có đủ trình độ để có thể khai thác lỗ hổng này trong Safari hoặc, 'tạo ra một phần mềm gián điệp hoàn hảo.'

Mã độc khai thác lỗ hổng cũng có thể được nhúng vào một ứng dụng, điều này sẽ khiến bất cứ ai tải mã độc này bị hack hoặc kết hợp với một cuộc tấn công trình duyệt.

Có thể sẽ mất vài ngày trước khi Apple phát hành iOS 12.4.1 để sửa bản vá bịt trở lại lỗ hổng nguy hiểm này.

Ứng dụng của Windows 10 IoT trong cuộc sống thực

Windows 10 IoT Core là một bước tiến hóa từ bản Windows nhúng. Ảnh: Microsoft

Windows 10 IoT là phiên bản được cải tiến từ bản Windows Embedded dùng trong các hệ thống nhúng trước đó. Nếu bạn không nhớ, chúng tôi sẽ gợi ý về hệ điều hành này từng xuất hiện trên các máy rút tiền tự động (ATM) chạy Windows XP và chúng sẽ cần được cập nhật. Các máy ATM này, cùng nhiều thiết bị khác, chạy bản hệ điều hành nhúng có tên là Windows Embedded (XPe).

Ý tưởng để ra đời của bản “nhúng” này là tạo ra một phiên bản hệ điều hành Windows rút gọn, cho phép chạy trên các nền tảng phần cứng yếu hơn, có thể chạy theo một hoặc vài kịch bản định sẵn.

Các ngân hàng có thể dùng phiên bản hệ điều hành này cho các cây ATM của họ, các nhà bán lẻ thì sẽ ứng dụng chúng vào các hệ thống thanh toán di động (POS) và các nhà sản xuất có thể dùng chúng để phát triển các thiết bị nguyên mẫu đơn giản. Tuy nhiên, Windows IoT không chỉ là một phiên bản “làm mới” của Windows Embedded để tận dụng các lợi ích của Internet of Things, mà nó còn được phát triển dành cho các doanh nghiệp và tập đoàn lớn. Điều đó thể hiện rõ qua việc phân chia phiên bản Windows này thành hai bản phụ, đó là Windows IoT Enterprise và IoT Core.

Microsoft bán ra Windows 10 IoT theo hai phiên bản là Enterprise và Core. Trong đó, phiên bản Enterprise về cơ bản là Windows 10 Enterprise nhưng được bổ sung các thiết lập kiểm soát khóa. Với các thiết lập kiểm soát này, bạn có thể “ép” Windows hiển thị một ứng dụng kiosk thông tin đơn nhất nào chẳng hạn. Windows vẫn sẽ chạy nền nhưng người dùng thông thường sẽ không thể truy cập được các dịch vụ khác.

Nếu bạn bước vào quầy hàng và dùng tiện ích check-in của kiosk và nếu ứng dụng đó bị lỗi bắt buộc phải đóng thì bạn sẽ có dịp nhìn thấy Windows 10 đang chạy và đó là Windows 10 IoT Enterprise mà bạn có thể đã từng thấy, điều tương tự trên máy ATM.

Tương tự với Windows 10 Enterprise, bạn không thể mua bản quyền IoT Enterprise tại cửa hàng. Bởi Microsoft phân phối giấy phép của bản Windows đặc biệt này thông qua các đối tác bán lẻ và các thỏa thuận cấp phép OEM. Do đây là một phiên bản Windows đầy đủ nên bạn có thể tận dụng mọi sức mạnh của nó, nhưng điểm yếu của phiên bản IoT Enterprise là nó không thể chạy trên các hệ thống sử dụng bộ xử lý dùng kiến trúc ARM.

LG Innotek bắt đầu sản xuất mô-đun máy ảnh cho iPhone 2019

 Tin tức công nghệ mới nóng nhất hôm nay 21/8: Apple làm bục trở lại lỗ hổng bảo mật nguy hiểm trên iOS - ảnh 1

LG Innotek được cho là đã bắt đầu sản xuất các mô-đun máy ảnh cho dòng iPhone 2019. Ảnh: Reuters

Theo PhoneArena, xu hướng này phù hợp với những năm trước khi LG là một trong những nhà thầu lớn nhất của Apple, chuyên cung cấp các mô-đun cho máy ảnh chính, mặt trước và Camera TrueDepth của Apple.

Báo cáo từ ETNews cho thấy trong quý 2/2018, bộ phận kinh doanh giải pháp quang học của công ty đã tăng số lượng nhân viên ngắn hạn, từ 612 người vào tháng 3 lên đến 3.396 người vào cuối tháng 9 để đáp ứng nhu cầu cho các mẫu iPhone năm ngoái.

Kết quả là, LG Innotek đạt kỷ lục trong quý 3/2018, tốt nhất trong toàn bộ lịch sử của công ty. Cụ thể, công ty kiếm được 1,91 tỉ USD doanh thu và 107 triệu USD lợi nhuận hoạt động. Đây không phải là một điều đáng ngạc nhiên vì Apple là khách hàng lớn nhất của họ.

Năm 2019 có thể còn tốt hơn cho LG khi các mẫu iPhone mới dự kiến sẽ trang bị thêm một camera ở mặt sau. iPhone 11 và 11 Pro (tên dự kiến) có thể sẽ có 3 camera, trong khi bản giá rẻ nhất sẽ có camera kép thay vì camera đơn như năm ngoái. Điều này đồng nghĩa với việc giá mỗi mô-đun camera cũng được tăng lên.

Vũ Đậu (T/h)

 

Nguồn: NĐT