26/09/2018, 14:19

Những tính năng bảo mật của iOS 12 bạn cần biết

Hãy cùng Security Daily tìm hiểu những tính năng bảo mật của iOS 12 mới tung ra mà người dùng cần biết để cập nhật và sử dụng. Những bản cập nhật iOS thường có nhiều nâng cấp và bản vá bảo mật rất hữu ích đối với xử lí lỗ hổng phần mềm. Dù có nhiều tính năng mới nhưng Security Daily nhắc ...

Hãy cùng Security Daily tìm hiểu những tính năng bảo mật của iOS 12 mới tung ra mà người dùng cần biết để cập nhật và sử dụng.

securitydaily Những tính năng bảo mật của iOS 12 bạn cần biết

Những bản cập nhật iOS thường có nhiều nâng cấp và bản vá bảo mật rất hữu ích đối với xử lí lỗ hổng phần mềm. Dù có nhiều tính năng mới nhưng Security Daily nhắc bạn là có nhiều tính năng người dùng phải tự kích hoạt mới có thể sử dụng được.

Những tính năng bảo mật của iOS 12 bạn cần kích hoạt

Một trong những câu hỏi đầu tiên iOS 12 hỏi người dùng khi cài đặt là người dùng có muốn tự động kích hoạt cập nhật iOS không. Những tính năng bảo mật của iOS 12 quan trọng sẽ được tự động cập nhật, nhưng những bản sửa bảo mật giữa các phiên bản chính sẽ không được tự cập nhật và người dùng sẽ bỏ lỡ những chi tiết sửa quan trọng đó.

Ví dụ như bản cập nhật 11.4.1 của Apple tung ra vào tháng 7 năm nay nhằm kích hoạt chế độ USB hạn chế để ngăn chặn hoạt động vượt qua màn hình khóa iOS của GrayShift và Cellebrite. Đây là chế độ có sẵn trong iOS 12 nhưng nếu người dùng có bật tính năng tự động cập nhật thì đã được bổ sung tính năng đó từ 2 tháng trước.

Security Daily khuyên bạn nên bật tính năng bảo mật của iOS 12 này lên! Vào phần Settings > General > Software Update. Để bật chế độ USB hạn chế, vào phần Settings > Touch ID & Passcode (Face ID & Passcode nếu dùng iPhone X) > tắt tính năng USB Accessories.

Tính năng bảo mật của iOS 12 tiếp theo là tính năng tự động điền dành cho người dùng các ứng dụng quản lí mật khẩu bên thứ ba. Giờ đây người dùng không cần copy paste hay phần mềm Share Sheets nữa.

Tính năng này phải kích hoạt bằng cách vào Settings > Passwords & Accounts và kích hoạt Autofill Passwords. Có yêu cầu xác thực Face hoặc Touch ID.

Trình quản lí mật khẩu của iOS 12 có kèm một tính năng đặc biệt là nhắc người dùng nếu người dùng sử dụng mật khẩu trùng lặp. Tính năng này giúp tạo mật khẩu mạnh để lưu trữ trong iCloud Keychain.

Như được tung hô tại màn giới thiệu hồi tháng 6, trình duyệt Safari của iOS 12 đẩy mạnh tính năng Phòng ngừa theo dõi thông minh (Intelligent Tracking Prevention) để giảm thiểu việc các công ty công nghệ thu thập dữ liệu trình duyệt để theo dõi liên trình duyệt.

Các bản vá bảo mật

Một trong những lỗi sửa bảo mật nổi bật của iOS 12 là lỗi giả mạo thanh địa chỉ Safari và Microsoft Edge có tên CVE-2018-4307 (CVE-2018-8383 trên Microsoft Edge).

Những lỗi nổi bật khác được sửa trên iOS 12 lần này:

CVE-2018-4363: Lỗi cấp lõi (kernel) cho phép ứng dụng đọc bộ nhớ hạn chế của thiết bị.

CVE-2016-1777: Apple dừng hỗ trợ dòng mã hóa RC4 sau khi phát hiện ra vấn đề trong dòng mã hóa này.

CVE-2018-4313: Yếu điểm được một nhóm nghiên cứu phát hiện – lỗi chụp màn hình ứng dụng trong tin nhắn cho phép xem những phần tin đã xóa.

CVE-2018-4338: Yếu điểm về Wi-Fi cho phép ứng dụng độc hại đọc bộ nhớ hạn chế.

NakedSecurity

> CyStack ra mắt giải pháp bảo mật toàn diện cho website – CyStack Platform, đăng ký miễn phí 14-ngày tại đây.

0