Cẩn thận trước dòng tin nhắn có khả năng làm treo các thiết bị Apple

Cẩn thận trước dòng tin nhắn có khả năng làm treo các thiết bị Apple
iPhone, iPad và máy Mac có thể bị treo cứng, tin nhắn bị xóa sạch nếu mở đường link độc hại gửi qua ứng dụng Messages của Apple.

Các chuyên gia bảo mật vừa phát hiện một lỗi mới có thể khiến hàng loạt thiết bị Apple như iPhone, iPad và máy Mac bị dội bom tin nhắn dẫn tới treo cứng.


Lỗ hổng có tên “ChaiOS” này ảnh hưởng tới bất cứ thiết bị nào chạy iOS và macOS. Hiện bản sửa lỗi chưa được phát  hành, và đây không phải lần đầu tiên thiết bị Apple gặp tình trạng này.


ChaiOS được nhà phát triển phần mềm Abraham Masri tại Chicago, Mỹ phát hiện khi chia sẻ đường link khiến ứng dụng treo cứng qua mạng xã hội.

'Bom tin nhan' lam treo cung thiet bi Apple hinh anh 1

Lỗi treo máy ảnh hưởng tới iPhone, iPad và máy Mac.

ChaiOS rất giống lỗ hổng Effective Power được phát hiện lần đầu tháng 5/2015. Khi đó, các tin nhắn độc hại có từ “Power” và các ký tự Ả-rập, Marathi (Ấn Độ) và tiếng Trung làm ứng dụng Messages treo cứng.


Nếu người dùng nhận được tin nhắn khi máy đang khóa, Effective Power có thể khiến iPhone khởi động lại. Thời điểm đó, người dùng mạng xã hội phàn nàn kiểu tin nhắn gây hại này liên tục được người quen trong danh sách bạn bè gửi tới.


Với ChaiOS, khi người dùng nhấp vào đường link gửi qua ứng dụng Messages, iPhone (iPad hoặc Mac) sẽ bị điều hướng tới trang web Github chứa mã khai thác. Tại đây, tin nhắn text chứa các ký tự dài ngoằng sẽ khiến thiết bị quá tải và treo cứng.


Nếu rơi vào tình huống này, thiết bị sẽ treo cứng rồi khởi động lại mất chừng 10 giây cho tới khi màn hình khóa hiện ra.


Masri cảnh báo nếu gặp tin nhắn có chứa đường link kiểu này, người dùng Apple không nên chia sẻ vô tội vạ cho bạn bè. Nhiều khả năng, bản sửa lỗi sẽ được Apple phát hành trong bản cập nhập iOS và macOS sắp tới.


Phần đáng sợ trong phát hiện nói trên chính là bạn thậm chí không phải nhấp vào liên kết nào cũng bị ảnh hưởng.


 canh giac dong tin nhan co the khien iphone dong bang hoac bi khoa hinh anh 1

Người dùng thiết bị Apple cần cẩn thận khi nhận được liên kết từ một người lạ gửi đến.


Một người dùng Twitter có tên @aaronp613 giúp Masri kiểm tra lỗi trên các thiết bị khác của Apple cho Buzzfeed biết rằng: “Thiết bị sẽ đóng băng trong vài phút. Sau đó, ứng dụng không thể tải bất kỳ tin nhắn nào nữa và sẽ tiếp tục sập”.


Lỗi này đã được thử nghiệm trên iPhone X và 5, ảnh hưởng đến tất cả các phiên bản iOS từ 10.0 đến 11.2.5 beta 5. Nó chưa được thử nghiệm trên iOS 11.2.5 beta 6 mà Apple vừa phát hành. Masri cho biết nó cũng ảnh hưởng đến macOS.


Marsi đã đăng trên tweeted những phát hiện của mình và đưa lên kết đến trang Github - nơi ông đã tải lên các mã. Tuy nhiên, Github sau đó đã đóng liên kết này và cũng treo tài khoản của Masri.


Mặc dù Masri làm thế chỉ để muốn thu hút sự chú ý của Apple nhưng nó cũng cho phép kẻ gian nhân cơ hội lấy mã trước khi Github gỡ bỏ trang, có nghĩa nhiều hacker nguy hiểm có thể lan truyền tin nhắn đến người tiêu dùng khác. Masri nói rằng nếu bạn nhận được một liên kết mà bạn không nhận ra từ một ai đó không biết, hãy xóa ngay nó.


Bạn cũng có thể chặn tên miền Github trong Safari nhưng điều đó sẽ không hoạt động nếu ai đó đã đăng mã trên một tên miền khác.


Apple vẫn chưa đưa ra phản hồi về lỗi nói trên, nhưng do mức độ nghiêm trọng của nó, công ty có thể sớm giải quyết trong bản cập nhật bảo mật sắp tới.


Theo Gia Nguyễn/ Zing.vn


Cùng xem clip hướng dẫn các mẹo công nghệ thú vị:

03:49 19/01/2018Công nghệ

Có thể bạn quan tâm