Theo Masri cho biết lỗ hổng được anh phát hiện ra khi đang cố gắng phá vỡ hệ điều hành thông qua việc chèn các ký tự ngẫu nhiên vào chương trình chat iMessage. Nếu một tin nhắn có chứa một liên kết có mã xác định bởi Masri trên Github được gửi đến một thiết bị thì không cần tương tác của người dùng, lỗi này sẽ được kích hoạt ngay lập tức và làm cho thiết bị crash.
Nguyên nhân là ứng dụng iMessage tạo ra một bản xem trước của một đường link liên kết cùng với việc Apple cho phép các nhà phát triển chèn một vài ký tự vào HTML trong trang web của họ để tùy chỉnh tiêu đề của bản xem trước trong ứng dụng Imessage nên Masri đã lợi dụng cơ chế đó để làm crash thiết bị. Để khai thác lỗ hổng, Masri đã chèn hàng ngàn ký tự với số lượng nhiều hơn so với sự cho phép của iOS dẫn tới việc thiết bị không xử lý được và crash. Sau đó, Masri đã công bố lỗi này cho mọi người biết trên địa chỉ github của mình.
Lỗ hổng đã được kiểm tra bởi một người dùng có nickname trên Twitter là @aaronp613 và báo cáo rằng khi địa chỉ liên kết độc hại được gửi đến thiết bị sẽ làm cho thiết bị ngừng hoạt động trong vài phút và bị khởi động lại. Thiết bị sẽ tiếp tục bị crash nếu người dùng cố gắng đọc tin nhắn này lần nữa. Masri cho biết lỗ hổng này tác động đến các thiết bị sử dụng iOS phiên bản 10.0 đến phiên bản 11.2 beta 5 và Masri chưa kịp kiểm tra lỗ hổng này trên thiết bị Iphone X sử dụng hệ điều hành iOS 11.2.5. Ngoài ra, lỗ hổng này cũng làm cho trình duyệt Safari bị crash trên các thiết bị MAC và làm cho thiết bị chạy chậm lại.
Apple vẫn chưa có câu trả lời chính thức cho vấn đề này, tuy nhiên Masri đã xóa bài viết về chaiOS trên Github của mình và tài khoản của chính anh cũng đã bị treo trong vài giờ. Điều này đã làm cho người dùng iOS cảm thấy không an toàn khi biết được rằng thiết bị của mình có thể crash bất cứ lúc nào nếu nhận được một tin nhắn độc hại từ người khác khi chưa có giải pháp cụ thể giải quyết vấn đề này.
Dưới đây là video chứng minh lỗ hổng ChaiOS tác động tới thiết bị như thế nào:
Khi gặp lỗi này, tùy chọn duy nhất của người dùng là khôi phục thiết bị iOS về cài đặt gốc tuy nhiên việc này có thể sẽ xóa tất cả dữ liệu cài đặt và ảnh được lưu trữ trong thiết bị. Để tránh trở thành nạn nhân của lỗ hỏng này, Masri khuyên người dùng nên giữ iPhone và iPad cập nhật với phiên bản iOS mới nhất. Hoặc thực hiện chăn tên miền Github trong thiết bị bằng cách lựa chọn Setting app > General > Restrictions > Enable Restrictions > Websites > Limit Adult Content > Never Allow > GitHub.io trên cài đặt Safari nếu lỗi này được đăng lại lên GitHub.
Theo TheHackerNews
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: genk.vn
Tham gia bình luận