Một ngày khác, một lỗ hổng đã được phát hiện trong iOS, dẫn đến lỗi chương trình "Tin nhắn", sau đó là "đơ" và khởi động lại điện thoại thông minh. Điều này xảy ra khi bạn nhận được một tin nhắn trên điện thoại thông minh có liên kết url được thiết kế đặc biệt.
Lỗi được phát hiện bởi nhà phát triển Abraham Masri, người đã đặt tên cho nó là “chaiOS”. Bản chất của lỗ hổng là ứng dụng "Tin nhắn", khi gửi liên kết url, sẽ tải trước trang và hiển thị bản xem trước của nó. Masri cho biết anh đã tạo một trang web được lưu trữ trên GitHub và lấp đầy nó bằng hàng trăm nghìn ký tự. Lập trình viên giả định rằng sự cố chương trình là do cố gắng tải trước một loạt thông tin không cần thiết, điều này sau đó khiến HĐH gặp sự cố và dẫn đến đóng băng và khởi động lại.
Đánh giá theo báo cáo của người dùng, lỗ hổng này có nhiều tác động khác nhau. Nhưng trường hợp thường xuyên nhất dẫn đến "sự cố" của chương trình "Tin nhắn", hệ thống phanh, thiết bị bị treo hoàn toàn và đôi khi là "khởi động lại" (iOS tải lại phần mềm SpringBoard và đưa người dùng về màn hình khóa).
Nhà phát triển đã thử nghiệm chaiOS trên iPhone X và iPhone 5S. Sau đó, ông báo cáo rằng lỗ hổng ảnh hưởng đến iOS từ phiên bản 10.0 đến phiên bản 11.2.5 beta 5. Lỗ hổng cũng có thể khiến “Messages” gặp sự cố trên macOS, vì vậy chủ sở hữu MacBook cũng nên bảo mật thiết bị của mình.
May mắn thay, việc tìm các bản sao url đang hoạt động không dễ dàng như vậy vào lúc này. Sau khi liên kết độc hại được đăng trên GitHub và được sao chép bởi một số lượng lớn bên thứ ba, trang web đã quyết định xóa nó. Bản thân Masri sẽ không tải lên phiên bản đang hoạt động của trang nữa. Tải lên trước trên GitHub chỉ được thực hiện cho mục đích chú ý Apple.
Vì sự an toàn của độc giả, chúng tôi xuất bản một hướng dẫn ngắn về cách bảo vệ thiết bị iOS:
Loại lỗ hổng này không phải là mới đối với phần sụn iPhone. Các liên kết độc hại như vậy đã khiến điện thoại thông minh của công ty bị đóng băng vào năm 2015 và 2016. Với thực tế là vào cuối năm ngoái, có một số lượng lớn các bản sửa lỗi phần sụn từ công ty Apple, vẫn còn hy vọng rằng công ty sẽ trở nên chú ý và phản ứng nhanh hơn với các vấn đề bảo mật trong năm tới.
Đại ca: theverge.com
Bình luận