ChaiOS - Bug mới có thể làm crash iPphone của bạn.

Hôm thứ ba vừa qua, nhà phát triển phần mềm Abraham Masri đã phát hiện ra một lỗi trong iMessage có tên gọi là chaiOS, lỗ hổng tác động lên thiết bị iPhone và Mac của Apple và có thể làm cho thiết bị ngừng hoạt động hoặc crash.

Theo Masri cho biết lỗ hổng được anh phát hiện ra khi đang cố gắng phá vỡ hệ điều hành thông qua việc chèn các ký tự ngẫu nhiên vào chương trình chat iMessage. Nếu một tin nhắn có chứa một liên kết có mã xác định bởi Masri trên Github được gửi đến một thiết bị thì không cần tương tác của người dùng, lỗi này sẽ được kích hoạt ngay lập tức và làm cho thiết bị crash.

ChaiOS - Bug mới có thể làm crash iPphone của bạn. - Ảnh 1.

Nguyên nhân là ứng dụng iMessage tạo ra một bản xem trước của một đường link liên kết cùng với việc Apple cho phép các nhà phát triển chèn một vài ký tự vào HTML trong trang web của họ để tùy chỉnh tiêu đề của bản xem trước trong ứng dụng Imessage nên Masri đã lợi dụng cơ chế đó để làm crash thiết bị. Để khai thác lỗ hổng, Masri đã chèn hàng ngàn ký tự với số lượng nhiều hơn so với sự cho phép của iOS dẫn tới việc thiết bị không xử lý được và crash. Sau đó, Masri đã công bố lỗi này cho mọi người biết trên địa chỉ github của mình.

ChaiOS - Bug mới có thể làm crash iPphone của bạn. - Ảnh 2.

Lỗ hổng đã được kiểm tra bởi một người dùng có nickname trên Twitter là @aaronp613 và báo cáo rằng khi địa chỉ liên kết độc hại được gửi đến thiết bị sẽ làm cho thiết bị ngừng hoạt động trong vài phút và bị khởi động lại. Thiết bị sẽ tiếp tục bị crash nếu người dùng cố gắng đọc tin nhắn này lần nữa. Masri cho biết lỗ hổng này tác động đến các thiết bị sử dụng iOS phiên bản 10.0 đến phiên bản 11.2 beta 5 và Masri chưa kịp kiểm tra lỗ hổng này trên thiết bị Iphone X sử dụng hệ điều hành iOS 11.2.5. Ngoài ra, lỗ hổng này cũng làm cho trình duyệt Safari bị crash trên các thiết bị MAC và làm cho thiết bị chạy chậm lại.

Apple vẫn chưa có câu trả lời chính thức cho vấn đề này, tuy nhiên Masri đã xóa bài viết về chaiOS trên Github của mình và tài khoản của chính anh cũng đã bị treo trong vài giờ. Điều này đã làm cho người dùng iOS cảm thấy không an toàn khi biết được rằng thiết bị của mình có thể crash bất cứ lúc nào nếu nhận được một tin nhắn độc hại từ người khác khi chưa có giải pháp cụ thể giải quyết vấn đề này.

Khi gặp lỗi này, tùy chọn duy nhất của người dùng là khôi phục thiết bị iOS về cài đặt gốc tuy nhiên việc này có thể sẽ xóa tất cả dữ liệu cài đặt và ảnh được lưu trữ trong thiết bị. Để tránh trở thành nạn nhân của lỗ hỏng này, Masri khuyên người dùng nên giữ iPhone và iPad cập nhật với phiên bản iOS mới nhất. Hoặc thực hiện chăn tên miền Github trong thiết bị bằng cách lựa chọn Setting app > General > Restrictions > Enable Restrictions > Websites > Limit Adult Content > Never Allow > GitHub.io trên cài đặt Safari nếu lỗi này được đăng lại lên GitHub.

Theo Tri Thức Trẻ

Bài đọc nhiều nhất

Bài mới trong ngày

Đỉnh cao nhập vai: Siêu coser Hane Ame gây bão toàn cầu với bộ ảnh "Thất nghiệp chuyển sinh" đẹp nghẹt thở

Đỉnh cao nhập vai: Siêu coser Hane Ame gây bão toàn cầu với bộ ảnh "Thất nghiệp chuyển sinh" đẹp nghẹt thở

hoanlagvnDũng Nhỏ TT

Cộng đồng người hâm mộ thương hiệu "Mushoku Tensei" (Thất nghiệp chuyển sinh) đang được một phen chao đảo trước loạt sản phẩm nghệ thuật mới nhất của Hane Ame. Nữ siêu cosplayer đình đám sở hữu hơn 1,4 triệu lượt theo dõi trên mạng xã hội X (Twitter) vừa chính thức trình làng bộ ảnh hóa thân đỉnh cao, phô diễn trọn vẹn vẻ đẹp quyến rũ và thần thái ma mị của các đại mỹ nhân bước ra từ thế giới giả tưởng.

Giải trí
Chuột gaming đầu tiên tích hợp quạt Noctua sắp ra mắt

Chuột gaming đầu tiên tích hợp quạt Noctua sắp ra mắt

quânQuân Kít

Pulsar vừa xác nhận sẽ chính thức ra mắt Feinmann F01 Noctua Edition vào ngày 21/7 tới. Đây được xem là một trong những mẫu chuột chơi game thương mại đầu tiên trên thế giới được trang bị hệ thống làm mát chủ động với quạt Noctua bên trong, hứa hẹn giải quyết vấn đề lòng bàn tay đổ mồ hôi trong những phiên chơi game kéo dài.

Công Nghệ
Vì sao dùng repeater WiFi nhưng mạng vẫn chậm? Trường hợp Totolink EX200

Vì sao dùng repeater WiFi nhưng mạng vẫn chậm? Trường hợp Totolink EX200

Khoa NguyenNguyễn Tiến Khoa

Repeater WiFi là cách mở rộng sóng nhanh, rẻ và dễ lắp cho phòng xa router. Tuy nhiên, không ít người cắm thêm thiết bị rồi vẫn thấy mạng chậm. Với một mẫu N300 phổ thông như EX200 của Totolink, vấn đề nằm ở cách repeater hoạt động, số thiết bị kết nối và vị trí đặt trong nhà.

Công Nghệ
Lên đầu trang