Apple thừa nhận lỗi có thể khiến iPhone của người dùng biến thành “cục gạch”

0
0

Khi iPhone bị lỗi này, thiết bị sẽ bị "đứng hình" và gần như không sử dụng được. Apple biết điều này nhưng vẫn chưa đưa ra giải pháp.

Nhiều ngôi nhà hiện đại ngày nay đều được trang bị các thiết bị thông minh. Từ đèn chiếu sáng, máy sưởi, tủ lạnh đến máy giặt và điều hòa, chủ nhân ngôi nhà đều có thể điều khiển chúng từ xa bằng smartphone của mình.

Xu hướng này đang dần phổ biến tại nhiều quốc gia trên thế giới, trong đó có Việt Nam. Tuy nhiên, đi kèm nhiều tiện ích, nhà thông minh cũng có nhược điểm nguy hiểm, đó là khiến chủ nhà có thể đối mặt với nhiều nguy cơ bị hacker tấn công hơn.

Một lỗ hổng có trong ứng dụng điều khiển nhà thông minh HomeKit có thể khiến iPhone thành "cục gạch"

Mới đây nhất, nhà nghiên cứu bảo mật Trevor Spiniolas đã lên tiếng cảnh báo về một lỗ hổng có trong hệ thống điều khiển nhà thông minh HomeKit của Apple. Đây là hệ thống cho phép người dùng iOS và iPadOS cấu hình và điều khiển các phụ kiện và thiết bị thông minh trong gia đình thông qua ứng dụng Home có trên các thiết bị của Apple.

Nhà nghiên cứu bảo mật Trevor Spiniolas cho biết rằng, anh ấy đã báo cáo lỗ hổng bảo mật này cho Apple vào ngày 10 tháng 8 năm 2021, nhưng nó vẫn chưa được vá trong bản cập nhật iOS 15.2 được ra mắt vào giữa tháng 12/2021.

Ứng dụng điều khiển nhà thông minh HomeKit

Theo thông tin được đăng tải trên blog của Spiniolas, Apple đã hứa sẽ giải quyết vấn đề trong một bản cập nhật bảo mật được tung ra trước năm 2022, nhưng họ đã thất hứa. Hãng cho biết họ sẽ xem xét lại vấn đề vào "đầu năm 2022".

Tuy nhiên, vì Spiniolas cảm thấy rằng mọi người đều có quyền được biết về điều đó nên anh đã đánh tiếng với Apple rằng sẽ công khai nó vào ngày 1 tháng 1 năm 2022.

Lỗ hổng bảo mật này được khai thác theo hướng: Kẻ gian sẽ giả mạo các thiết lập HomeKit và gửi cho nạn nhân lời mời kết nối, thiết lập HomeKit này đã được đặt tên với số ký tự lên đến 500.000 từ. Khi người dùng kết nối với HomeKit bằng iPhone, iPad, thiết bị sẽ ngay lập tức bị "đứng hình" vì không thể xử lý được độ dài của chuỗi ký tự đó.

"iOS sẽ không phản hồi, tất cả thiết bị đầu vào sẽ bị bỏ qua hoặc chậm đáng kể. Sau khoảng một phút, hệ thống sẽ được tải lại nhưng thiết bị vẫn không phản hồi", Spiniolas cho biết trong một bài đăng trên blog.

Không chỉ tồn tại khi khởi động lại, sự cố này vẫn xuất hiện ngay cả khi người dùng khôi phục iPhone hoặc iPad từ bản sao lưu iCloud, vì cấu hình HomeKit vẫn có trong bản sao lưu đó. Tệ hơn nữa, sự cố sẽ lây lan sang tất cả các thiết bị iOS và iPadOS dùng chung tài khoản iCloud

Sau khi iPhone của người dùng bị "nhiễm" kết nối HomeKit giả mạo, ở mức tối thiểu, ứng dụng Home sẽ không sử dụng được. Tuy nhiên, nếu người dùng đã bật HomeKit trong Trung tâm điều khiển (Control Center), thì toàn bộ thiết bị iOS sẽ bị "đứng hình", cho dù người dùng có mở ứng dụng Home hay không.

Để ngăn chặn tình huống này xảy ra, người dùng không chấp nhận các lời mời tham gia vào những liên kết không rõ ràng. Nếu không sử dụng HomeKit, người dùng hãy truy cập vào Settings (Cài đặt) > Control Center (Trung tâm điều khiển) và tắt tùy chọn Show Home Controls (Hiển thị điều khiển Nhà).

Người dùng hãy truy cập vào Settings (Cài đặt) > Control Center (Trung tâm điều khiển) và tắt tùy chọn Show Home Controls (Hiển thị điều khiển Nhà)

Trong trường hợp bạn đã gặp lỗi này, hãy đưa thiết bị về chế độ khôi phục hoặc chế độ DFU (Device Firmware Upgrade). Sau đó tránh đăng nhập vào iCloud cho đến khi bạn có cơ hội tắt đồng bộ hóa dữ liệu HomeKit trong Cài đặt iCloud.

Apple đã thừa nhận về lỗ hổng này và có thể sẽ phát hành một bản vá trong thời gian tới.

(theo Tổ Quốc)


Ý kiến bạn đọc


Ngày 9/8: Khai mạc phiên họp thứ 14 của Ủy ban Thường vụ Quốc hội

(VnMedia) - Kỳ họp thứ 14 của Ủy ban Thường vụ Quốc hội khai mạc vào ngày mai (9/8) và dự kiến bế mạc vào ngày 11/8 với nhiều nội dung quan trọng, trong đó có hoạt động chất với với 2 lĩnh vực là Công an và Văn hóa, thể thao và du lịch.

Ngày 8/8: Cả nước ghi nhận 1.705 ca mắc mới COVID-19

(VnMedia) - Bộ Y tế chiều ngày 8/8 cho biết, trong 24 giờ qua, cả nước ghi nhận 1.705 ca mắc mới COVID-19, tăng 324 ca so với ngày hôm qua. Kể từ đầu dịch đến nay Việt Nam có 11.349.223 ca nhiễm, đứng thứ 12/227 quốc gia và vùng lãnh thổ...

Đầu tuần, chứng khoán bật tăng trở lại

(VnMedia) - Chốt phiên làm việc đầu tuần hôm nay (8/8), các chỉ số chứng khoán đã đồng loạt tăng trở lại, tuy nhiên thanh khoản lại sụt giảm thể hiện sự thận trọng của giới đầu tư. Trong đó, Vn-Index cộng 4 điểm, còn HNX-Index cũng tăng hơn 1 điểm.

Quang Hải đã cảm nhận thấy “sức nóng” của bóng đá châu Âu

(VnMedia) - Sau quãng thời gian chạy đà thuận lợi cho mùa giải mới, Pau FC khởi đầu Ligue 2 không được như ý cùng với đó là sức ép đè nặng mà Quang Hải dần cảm nhận trong lần đầu thử sức ở môi trường bóng đá châu Âu.

Ưu đãi lên đến 20% nhân dịp nền tảng VNPT oneSME kỷ niệm một năm ra mắt

(VnMedia) - Nhân dịp sinh nhật 1 tuổi, oneSME dành tặng ưu đãi lên đến 20% nhiều sản phẩm số thiết yếu cho doanh nghiệp, hộ kinh doanh và cá nhân kinh doanh với các giải pháp VNPT CA, VNPT SmartCA, Hoá đơn điện tử, Bảo hiểm xã hội, Smart Cloud...