iPhone thành "cục gạch" trong chốc lát vì lỗ hổng nguy hiểm này

08/10/2017 09:53

Thật khó để tin được điều này, iOS trước giờ luôn là hệ điều hành đi đầu về bảo mật. Đó là lí do nhiều người chọn mua iPhone. Tuy nhiên, một lỗ hổng đang tồn tại trên phiên bản iOS 11 sẽ dễ dàng bị lợi dụng và biến thiết bị của người dùng trở thành một "cục gạch" đúng nghĩa.

iPhone thành "cục gạch" trong chốc lát vì lỗ hổng nguy hiểm này

Được phát hành bản Beta từ 3 tháng trước, iOS 11 trải qua nhiều lần chỉnh sửa, vá lỗi nhưng khi ra bản chính thức, nền tảng này vẫn bị đánh bại. Cụ thể, một mã độc có tên Xintpwn/YJSNPI sẽ lợi dụng lỗ hổng chưa được vá trên iOS. Việc của hacker là đánh lừa người dùng truy cập vào website có chứa mã độc trên.

Sau khi người dùng vô tình cài đặt sẽ "đóng băng" toàn bộ các tính năng chính có trên chiếc điện thoại. Qua đó làm iPhone giống như bị vô hiệu hoá (do tạo quá nhiều icon trên màn hình trong cùng 1 lúc), từ đó không thể phản hồi lại các tác vụ của người dùng, kể cả bật hay tắt máy cũng không được.

Mã độc "iXintpwn/YJSNPI" được phát hiện vào tháng 11/2016 và có nguồn gốc xuất xứ từ Nhật Bản. Tuy nhiên, Apple vẫn chưa thật sự quan tâm đến vấn đề này trên phiên bản iOS 11. 

Trên màn hình đồng thời xuất hiện hàng loạt biểu tượng giống nhau, ở tất cả trang giao diện. iPhone có thể bị đơ, mất khả năng tương tác.

Để minh chứng cho sự nguy hiểm và rủi ro mà Profile này đem lại, tài khoản Youtube EverythingApplePro đã thử nghiệm ngay trên phiên bản iOS 11 vừa được Apple phát hành.

Kết quả khá rõ ràng, sau khi bị lây nhiễm màn hình chính của điện thoại sẽ phát sinh ra hoàng loạt biểu tượng vô nghĩa. Đồng thời các chức năng chính như khởi động ứng dụng, camera, xem ảnh bị vô hiệu hóa hoàn toàn.

Một điều nguy hiểm hơn, iXintpwn/YJSNPI có khả năng tự tải về điện thoại người dùng nếu họ mở trang web có cài sẵn mã độc bằng trình duyệt Safari. Ngoài ra, profile độc hại này sử dụng cấu hình không được đăng ký (unsigned profile) để đưa nó vào vùng “không thể bị xóa”.

Chính điều này làm gia tăng mức độ nguy hiểm khi dính phải, tuy nhiên rất may mắn là chúng ta đã có cách "giải độc" bằng việc cài đặt thêm 1 profile khác để hủy vĩnh viễn iXintpwn/YJSNPI ra khỏi thiết bị.

Lưu ý: Các bạn không nên sử dụng mã độc này để trêu đùa bạn bè, vì không thể biết chắc "chúng" sẽ lấy đi những gì theo sau khi xâm nhập vào điện thoại người dùng.

Không chỉ bị tấn công bởi mã độc từ bên ngoài, bản thân iOS 11 mới được phát hành vẫn còn một số vấn đề chưa được khắc phục. Ví dụ, mục Control Center (Trung tâm điều khiển) hoạt động chưa hiệu quả, thiếu đồng nhất, hay lỗi không thể gửi email bằng Outlook, Exchange... Một số vấn đề đã được Apple xác nhận và cam kết sẽ khắc phục ở những bản cập nhật trong tương lai.

Không chỉ bị tấn công bởi mã độc từ bên ngoài, bản thân iOS 11 mới được phát hành vẫn còn một số vấn đề chưa được khắc phục. Ví dụ, mục Control Center (Trung tâm điều khiển) hoạt động chưa hiệu quả, thiếu đồng nhất, hay lỗi không thể gửi email bằng Outlook, Exchange... Một số vấn đề đã được Apple xác nhận và cam kết sẽ khắc phục ở những bản cập nhật trong tương lai.

Phương Ngân (TH)

;

CÓ THỂ BẠN QUAN TÂM

Xem nhiều

Mẹo nhận biết đời iPad nhanh và chính xác nhất

iPad là chiếc máy tính bảng bán chạy nhất trên thị trường kể từ khi được ra mắt lần đầu vào năm 2010, tuy nhiên đôi khi người dùng lại cảm thấy phân vân khi lựa chọn cho mình một mẫu tablet phù hợp...

Video

Trailer phim "Cô Ba Sài Gòn"

"Cô Ba Sài Gòn" là hành trình thú vị của Như Ý - cô chủ hiệu may Thanh Nữ, vô tình xuyên không đến tương lai. Như Ý tìm cách trở về thế giới của mình, bằng cách phải lấy chiếc áo dài của cũ từ chính phiên bản Như Ý của tương lai. "Cô Ba Sài Gòn" là dự án phim gây sốt từ khi chỉ mới tung ra poster.

MV "Sống Xa Anh Chẳng Dễ Dàng" của Bảo Anh

Lấy ý tưởng từ câu chuyện tình buồn của ma nữ mượn xác người phàm để được bên cạnh người mình yêu, MV "Sống xa anh chẳng dễ dàng" của Bảo Anh nhanh chóng nhận được sự quan tâm lớn của những người yêu nhạc.

Scroll