Apple vừa phát hành iOS 14.2 – bản cập nhật lớn thứ hai của hệ điều hành iOS 14 với những tính năng tăng tính trải nghiệm nâng cao cho người sử dụng.
Nâng cấp lên iOS 14.2- sự thật được hé lộ
Trước đó, báo cáo trên Twitter, Reddit và các mạng xã hội khác có tin người dùng cảm thấy rất bực mình khi thông báo “Vui lòng cập nhật từ iOS 14 beta” hiển thị liên tục. Cho dù họ đã đóng thông báo. Khi mở màn hình lên, thông báo vẫn hiện ra liên tục. Do đó, Apple đã nhanh tay đi lại nước cờ có phần “hơi” lỗi trên bằng việc phát hành phiên bản “Release Candidate” của iOS 14.2 và iPadOS 14.2.
Các tính năng mới có trong iOS 14.2
- Trên 100 biểu tượng mới. Bao gồm động vật, đồ ăn, khuôn mặt, đồ dùng gia đình, nhạc cụ, biểu tượng bao gồm giới tính,..
- 8 hình nền mới với cả hai phiên bản sáng và tối.
- Kính lúp có thể phát hiện người ở gần và tính khoảng cách của họ bằng cảm biến LiDAR trên iPhone 12 Pro và iPhone 12 Pro Max.
- Hỗ trợ bao da MagSafe đối với iPhone 12.
- Hỗ trợ intercom với HomePod và HomePod mini bằng iPhone, iPad, Apple Watch, AirPods và CarPlay.
- Tối ưu hóa sạc pin cho AirPods để giảm sự lão hóa bằng cách giảm thời gian cần thiết để sạc đầy AirPods.
- Cho phép kết nối HomePod với Apple TV 4K cho âm thanh vòm, stereo và Dolby Atmos.
iOS 14.2 sửa các lỗi so với phiên bản hệ điều hành iOS 14
- Màn hình chỉ hiển thị màu đen khi mở ứng dụng camera.
- Các ứng dụng ở Dock trên màn hình chính có thể bị sai thứ tự
- Bàn phím ở Màn hình khóa có thể không nhận đủ cử chỉ chạm khi người dùng nhập mật mã.
- Lời nhắc mặc định bị đặt về khoảng thời gian trong quá khứ.
- Widget ảnh không hiển thị nội dung.Lỗi không cho sạc không dây.
- Widget thời tiết hiển thị nhiệt độ cao nhất theo độ C, mặc dù đã thiết lập về độ F.
- Biểu đồ mô tả lượng mưa trong 1 giờ tới của ứng dụng Thời tiết có thể báo sai thời điểm ngừng mưa.
- Ứng dụng ghi âm bị tắt khi có cuộc gọi đến.
- Màn hình chỉ hiển thị màu đen khi mở video trên Netflix.
- Ứng dụng Apple Watch có thể bị đóng đột ngột khi người dùng mở lên.
- Lỗi đồng bộ lộ trình GPS, dữ liệu Sức khỏe giữa Apple Watch và iPhone đối với một số người dùng.
- Thông báo tiếp xúc bị tắt khi đang khôi phục iPhone từ Bản sao lưu iCloud hoặc khi di chuyển dữ liệu đến iPhone mới bằng phần mềm iPhone Migration.
Thông tin chi tiết về hệ điều hành iOS 14.2 và iPadOS 14.2
Âm thanh
Có sẵn cho: iPhone 6s trở lên, iPod touch thế hệ thứ 7, iPad Air 2 trở lên và iPad mini 4 trở lên
Ảnh hưởng: Việc xử lý tệp âm thanh được chế tạo độc hại có thể dẫn đến việc thực thi mã tùy ý
Mô tả: Việc đọc ngoài giới hạn đã được giải quyết bằng xác thực đầu vào được cải thiện.
CVE-2020-27910: JunDong Xie và XingWei Lin của Phòng thí nghiệm Ant Security Year Light
Cách cập nhật lên iOS 14.2 Beta
Âm thanh
Có sẵn cho: iPhone 6s trở lên, iPod touch thế hệ thứ 7, iPad Air 2 trở lên và iPad mini 4 trở lên
Ảnh hưởng: Việc xử lý tệp âm thanh được chế tạo độc hại có thể dẫn đến việc thực thi mã tùy ý
Mô tả: Việc ghi ngoài giới hạn đã được giải quyết bằng xác thực đầu vào được cải thiện.
CVE-2020-27916: JunDong Xie của Phòng thí nghiệm Năm Ánh sáng An ninh Ant.
CallKit
Có sẵn cho: iPhone 6s trở lên, iPod touch thế hệ thứ 7, iPad Air 2 trở lên và iPad mini 4 trở lên
Tác động: Người dùng có thể trả lời hai cuộc gọi đồng thời mà không có dấu hiệu họ đã trả lời cuộc gọi thứ hai
Mô tả: Một vấn đề tồn tại trong việc xử lý các cuộc gọi đến. Vấn đề đã được giải quyết bằng kiểm tra trạng thái bổ sung.
CVE-2020-27925: Nick Tangri
CoreAudio
Có sẵn cho: iPhone 6s trở lên, iPod touch thế hệ thứ 7, iPad Air 2 trở lên và iPad mini 4 trở lên
Ảnh hưởng: Việc xử lý tệp âm thanh được chế tạo độc hại có thể dẫn đến việc thực thi mã tùy ý
Mô tả: Việc ghi ngoài giới hạn đã được giải quyết bằng xác thực đầu vào được cải thiện.
CVE-2020-10017: Francis làm việc với Sáng kiến Ngày Trend Micro Zero, JunDong Xie của Phòng thí nghiệm Năm Ánh sáng An ninh Ant
CoreAudio
Có sẵn cho: iPhone 6s trở lên, iPod touch thế hệ thứ 7, iPad Air 2 trở lên và iPad mini 4 trở lên
Ảnh hưởng: Việc xử lý tệp âm thanh được chế tạo độc hại có thể dẫn đến việc thực thi mã tùy ý
Mô tả: Việc đọc ngoài giới hạn đã được giải quyết bằng xác thực đầu vào được cải thiện.
CVE-2020-27909: Ẩn danh làm việc với Trend Micro Zero Day Initiative, JunDong Xie và XingWei Lin thuộc Phòng thí nghiệm Ant Security Year Light
Báo cáo sự cố
Có sẵn cho: iPhone 6s trở lên, iPod touch thế hệ thứ 7, iPad Air 2 trở lên và iPad mini 4 trở lên
Tác động: Kẻ tấn công cục bộ có thể nâng cao đặc quyền của họ
Mô tả: Một vấn đề tồn tại trong logic xác thực đường dẫn cho các liên kết tượng trưng. Vấn đề này đã được giải quyết bằng tính năng khử trùng đường dẫn được cải thiện.
CVE-2020-10003: Tim Michaud (@TimGMichaud) của Leviathan
FontParser
Có sẵn cho: iPhone 6s trở lên, iPod touch thế hệ thứ 7, iPad Air 2 trở lên và iPad mini 4 trở lên
Ảnh hưởng: Việc xử lý một phông chữ được chế tạo độc hại có thể dẫn đến việc thực thi mã tùy ý. Apple đã biết về các báo cáo rằng một sự khai thác cho vấn đề này tồn tại trong tự nhiên.
Mô tả: Sự cố hỏng bộ nhớ đã được giải quyết bằng xác thực đầu vào được cải thiện.
CVE-2020-27930: Google Project Zero
FontParser
Có sẵn cho: iPhone 6s trở lên, iPod touch thế hệ thứ 7, iPad Air 2 trở lên và iPad mini 4 trở lên
Tác động: Việc xử lý tệp phông chữ được tạo thủ công có thể dẫn đến việc thực thi mã tùy ý
Mô tả: Vấn đề viết ngoài giới hạn đã được giải quyết bằng việc kiểm tra giới hạn được cải thiện.
CVE-2020-27927: Xingwei Lin của Phòng thí nghiệm Ant Security Year Light
Nền tảng
Có sẵn cho: iPhone 6s trở lên, iPod touch thế hệ thứ 7, iPad Air 2 trở lên và iPad mini 4 trở lên
Tác động: Người dùng cục bộ có thể đọc các tệp tùy ý
Mô tả: Một vấn đề logic đã được giải quyết với việc cải thiện quản lý nhà nước.
CVE-2020-10002: James Hutchins
ImageIO
Có sẵn cho: iPhone 6s trở lên, iPod touch thế hệ thứ 7, iPad Air 2 trở lên và iPad mini 4 trở lên
Tác động: Việc xử lý một hình ảnh được tạo thủ công có thể dẫn đến việc thực thi mã tùy ý
Mô tả: Việc ghi ngoài giới hạn đã được giải quyết bằng xác thực đầu vào được cải thiện.
CVE-2020-27912: Xingwei Lin của Phòng thí nghiệm Ant Security Year Light
IOAcceleratorFamily
Có sẵn cho: iPhone 6s trở lên, iPod touch thế hệ thứ 7, iPad Air 2 trở lên và iPad mini 4 trở lên
Ảnh hưởng: Một ứng dụng độc hại có thể thực thi mã tùy ý với các đặc quyền hệ thống
Mô tả: Vấn đề hỏng bộ nhớ đã được giải quyết với sự cải thiện của quản lý nhà nước.
CVE-2020-27905: Mohamed Ghannam (@ _simo36)
Kernel
Có sẵn cho: iPhone 6s trở lên, iPod touch thế hệ thứ 7, iPad Air 2 trở lên và iPad mini 4 trở lên
Ảnh hưởng: Một ứng dụng độc hại có thể tiết lộ bộ nhớ nhân. Apple đã biết về các báo cáo rằng một sự khai thác cho vấn đề này tồn tại trong tự nhiên.
Mô tả: Sự cố khởi tạo bộ nhớ đã được giải quyết.
CVE-2020-27950: Google Project Zero
Kernel
Có sẵn cho: iPhone 6s trở lên, iPod touch thế hệ thứ 7, iPad Air 2 trở lên và iPad mini 4 trở lên
Tác động: Một ứng dụng độc hại có thể xác định bố cục bộ nhớ nhân
Mô tả: Một vấn đề logic đã được giải quyết với việc cải thiện quản lý nhà nước.
CVE-2020-9974: Tommy Muir (@ Muirey03)
Kernel
Có sẵn cho: iPhone 6s trở lên, iPod touch thế hệ thứ 7, iPad Air 2 trở lên và iPad mini 4 trở lên
Tác động: Một ứng dụng có thể thực thi mã tùy ý với các đặc quyền của hạt nhân
Mô tả: Vấn đề hỏng bộ nhớ đã được giải quyết với sự cải thiện của quản lý nhà nước.
CVE-2020-10016: Alex Helie
Kernel
Có sẵn cho: iPhone 6s trở lên, iPod touch thế hệ thứ 7, iPad Air 2 trở lên và iPad mini 4 trở lên
Ảnh hưởng: Một ứng dụng độc hại có thể thực thi mã tùy ý với các đặc quyền của hạt nhân. Apple đã biết về các báo cáo rằng một sự khai thác cho vấn đề này tồn tại trong tự nhiên.
Mô tả: Một vấn đề về nhầm lẫn loại đã được giải quyết bằng cách xử lý trạng thái được cải thiện.
CVE-2020-27932: Google Project Zero
Bàn phím
Có sẵn cho: iPhone 6s trở lên, iPod touch thế hệ thứ 7, iPad Air 2 trở lên và iPad mini 4 trở lên
Ảnh hưởng: Một người có quyền truy cập thực tế vào thiết bị iOS có thể truy cập mật khẩu đã lưu trữ mà không cần xác thực
Mô tả: Vấn đề xác thực đã được giải quyết với việc cải thiện quản lý nhà nước.
CVE-2020-27902: Connor Ford (@ connorford2)
libxml2
Có sẵn cho: iPhone 6s trở lên, iPod touch thế hệ thứ 7, iPad Air 2 trở lên và iPad mini 4 trở lên
Ảnh hưởng: Việc xử lý nội dung web được tạo thủ công có thể dẫn đến việc thực thi mã
Mô tả: Việc sử dụng sau khi vấn đề miễn phí đã được giải quyết với việc quản lý bộ nhớ được cải thiện.
CVE-2020-27917: do OSS-Fuzz tìm thấy
libxml2
Có sẵn cho: iPhone 6s trở lên, iPod touch thế hệ thứ 7, iPad Air 2 trở lên và iPad mini 4 trở lên
Tác động: Kẻ tấn công từ xa có thể gây ra kết thúc ứng dụng không mong muốn hoặc thực thi mã tùy ý
Mô tả: Tràn số nguyên đã được giải quyết thông qua xác thực đầu vào được cải thiện.
CVE-2020-27911: do OSS-Fuzz tìm thấy
Đọc thêm: Cập nhật hàng đầu của Facebook 2020 bạn không nên bỏ lỡ
libxml2
Có sẵn cho: iPhone 6s trở lên, iPod touch thế hệ thứ 7, iPad Air 2 trở lên và iPad mini 4 trở lên
Ảnh hưởng: Việc xử lý nội dung web được tạo thủ công có thể dẫn đến việc thực thi mã tùy ý
Mô tả: Việc sử dụng sau khi vấn đề miễn phí đã được giải quyết với việc quản lý bộ nhớ được cải thiện.
CVE-2020-27926: do OSS-Fuzz tìm thấy
Ghi nhật ký
Có sẵn cho: iPhone 6s trở lên, iPod touch thế hệ thứ 7, iPad Air 2 trở lên và iPad mini 4 trở lên
Tác động: Kẻ tấn công cục bộ có thể nâng cao đặc quyền của họ
Mô tả: Một vấn đề về xử lý đường dẫn đã được giải quyết với xác thực được cải thiện.
CVE-2020-10010: Tommy Muir (@ Muirey03)
Mô hình I / O
Có sẵn cho: iPhone 6s trở lên, iPod touch thế hệ thứ 7, iPad Air 2 trở lên và iPad mini 4 trở lên
Ảnh hưởng: Việc mở một tệp được tạo thủ công có thể dẫn đến việc chấm dứt ứng dụng không mong muốn hoặc thực thi mã tùy ý
Mô tả: Một vấn đề logic đã được giải quyết với việc cải thiện quản lý nhà nước.
CVE-2020-10004: Aleksandar Nikolic của Cisco Talos
Mô hình I / O
Có sẵn cho: iPhone 6s trở lên, iPod touch thế hệ thứ 7, iPad Air 2 trở lên và iPad mini 4 trở lên
Ảnh hưởng: Việc xử lý tệp USD được tạo thủ công có thể dẫn đến việc chấm dứt ứng dụng không mong muốn hoặc thực thi mã tùy ý
Mô tả: Việc đọc ngoài giới hạn đã được giải quyết bằng xác thực đầu vào được cải thiện.
CVE-2020-13524: Aleksandar Nikolic của Cisco Talos
Mô hình I / O
Có sẵn cho: iPhone 6s trở lên, iPod touch thế hệ thứ 7, iPad Air 2 trở lên và iPad mini 4 trở lên
Ảnh hưởng: Việc xử lý tệp USD được tạo thủ công có thể dẫn đến việc chấm dứt ứng dụng không mong muốn hoặc thực thi mã tùy ý
Mô tả: Việc đọc ngoài giới hạn đã được giải quyết với việc kiểm tra giới hạn được cải thiện.
CVE-2020-10011: Aleksandar Nikolic của Cisco Talos
WebKit
Có sẵn cho: iPhone 6s trở lên, iPod touch thế hệ thứ 7, iPad Air 2 trở lên và iPad mini 4 trở lên
Ảnh hưởng: Việc xử lý nội dung web được tạo thủ công có thể dẫn đến việc thực thi mã tùy ý
Mô tả: Việc sử dụng sau khi vấn đề miễn phí đã được giải quyết với việc quản lý bộ nhớ được cải thiện.
CVE-2020-27918: một nhà nghiên cứu ẩn danh
Các bước cài đặt hệ điều hành iOS 14.2
Bước 1. Truy cập vào chương trình Beta Profiles bên dưới – > Chọn Download phiên bản iOS 14.2 Beta.
Bước 2. Tiếp theo, bạn vào Cài đặt > Cài đặt chung > Cấu hình.
Bước 3. Chọn iOS 14 Beta Software Profile > Cài đặt. Sau đó, bạn tiến hành khởi động lại máy.
Bước 4. Cuối cùng bạn vào Cài đặt > Cài đặt chung > Cập nhật phần mềm > Nhấn Tải về và Cài đặt iOS 14.2 Developer Beta là xong.
