Apple thừa nhận lỗi có thể khiến iPhone của người dùng biến thành 'cục gạch'

Khi iPhone bị lỗi này, thiết bị sẽ bị 'đứng hình' và gần như không sử dụng được. Apple biết điều này nhưng vẫn chưa đưa ra giải pháp.

Nhiều ngôi nhà hiện đại ngày nay đều được trang bị các thiết bị thông minh. Từ đèn chiếu sáng, máy sưởi, tủ lạnh đến máy giặt và điều hòa, chủ nhân ngôi nhà đều có thể điều khiển chúng từ xa bằng smartphone của mình.

Xu hướng này đang dần phổ biến tại nhiều quốc gia trên thế giới, trong đó có Việt Nam. Tuy nhiên, đi kèm nhiều tiện ích, nhà thông minh cũng có nhược điểm nguy hiểm, đó là khiến chủ nhà có thể đối mặt với nhiều nguy cơ bị hacker tấn công hơn.

Một lỗ hổng có trong ứng dụng điều khiển nhà thông minh HomeKit có thể khiến iPhone thành "cục gạch"

Một lỗ hổng có trong ứng dụng điều khiển nhà thông minh HomeKit có thể khiến iPhone thành "cục gạch"

Mới đây nhất, nhà nghiên cứu bảo mật Trevor Spiniolas đã lên tiếng cảnh báo về một lỗ hổng có trong hệ thống điều khiển nhà thông minh HomeKit của Apple. Đây là hệ thống cho phép người dùng iOS và iPadOS cấu hình và điều khiển các phụ kiện và thiết bị thông minh trong gia đình thông qua ứng dụng Home có trên các thiết bị của Apple.

Nhà nghiên cứu bảo mật Trevor Spiniolas cho biết rằng, anh ấy đã báo cáo lỗ hổng bảo mật này cho Apple vào ngày 10 tháng 8 năm 2021, nhưng nó vẫn chưa được vá trong bản cập nhật iOS 15.2 được ra mắt vào giữa tháng 12/2021.

Ứng dụng điều khiển nhà thông minh HomeKit

Ứng dụng điều khiển nhà thông minh HomeKit

Theo thông tin được đăng tải trên blog của Spiniolas, Apple đã hứa sẽ giải quyết vấn đề trong một bản cập nhật bảo mật được tung ra trước năm 2022, nhưng họ đã thất hứa. Hãng cho biết họ sẽ xem xét lại vấn đề vào "đầu năm 2022".

Tuy nhiên, vì Spiniolas cảm thấy rằng mọi người đều có quyền được biết về điều đó nên anh đã đánh tiếng với Apple rằng sẽ công khai nó vào ngày 1 tháng 1 năm 2022.

Lỗ hổng bảo mật này được khai thác theo hướng: Kẻ gian sẽ giả mạo các thiết lập HomeKit và gửi cho nạn nhân lời mời kết nối, thiết lập HomeKit này đã được đặt tên với số ký tự lên đến 500.000 từ. Khi người dùng kết nối với HomeKit bằng iPhone, iPad, thiết bị sẽ ngay lập tức bị "đứng hình" vì không thể xử lý được độ dài của chuỗi ký tự đó.

"iOS sẽ không phản hồi, tất cả thiết bị đầu vào sẽ bị bỏ qua hoặc chậm đáng kể. Sau khoảng một phút, hệ thống sẽ được tải lại nhưng thiết bị vẫn không phản hồi", Spiniolas cho biết trong một bài đăng trên blog.

Không chỉ tồn tại khi khởi động lại, sự cố này vẫn xuất hiện ngay cả khi người dùng khôi phục iPhone hoặc iPad từ bản sao lưu iCloud, vì cấu hình HomeKit vẫn có trong bản sao lưu đó. Tệ hơn nữa, sự cố sẽ lây lan sang tất cả các thiết bị iOS và iPadOS dùng chung tài khoản iCloud

Không chỉ tồn tại khi khởi động lại, sự cố này vẫn xuất hiện ngay cả khi người dùng khôi phục iPhone hoặc iPad từ bản sao lưu iCloud, vì cấu hình HomeKit vẫn có trong bản sao lưu đó. Tệ hơn nữa, sự cố sẽ lây lan sang tất cả các thiết bị iOS và iPadOS dùng chung tài khoản iCloud

Sau khi iPhone của người dùng bị "nhiễm" kết nối HomeKit giả mạo, ở mức tối thiểu, ứng dụng Home sẽ không sử dụng được. Tuy nhiên, nếu người dùng đã bật HomeKit trong Trung tâm điều khiển (Control Center), thì toàn bộ thiết bị iOS sẽ bị "đứng hình", cho dù người dùng có mở ứng dụng Home hay không.

Để ngăn chặn tình huống này xảy ra, người dùng không chấp nhận các lời mời tham gia vào những liên kết không rõ ràng. Nếu không sử dụng HomeKit, người dùng hãy truy cập vào Settings (Cài đặt) > Control Center (Trung tâm điều khiển) và tắt tùy chọn Show Home Controls (Hiển thị điều khiển Nhà).

Người dùng hãy truy cập vào Settings (Cài đặt) > Control Center (Trung tâm điều khiển) và tắt tùy chọn Show Home Controls (Hiển thị điều khiển Nhà)

Người dùng hãy truy cập vào Settings (Cài đặt) > Control Center (Trung tâm điều khiển) và tắt tùy chọn Show Home Controls (Hiển thị điều khiển Nhà)

Trong trường hợp bạn đã gặp lỗi này, hãy đưa thiết bị về chế độ khôi phục hoặc chế độ DFU (Device Firmware Upgrade). Sau đó tránh đăng nhập vào iCloud cho đến khi bạn có cơ hội tắt đồng bộ hóa dữ liệu HomeKit trong Cài đặt iCloud.

Apple đã thừa nhận về lỗ hổng này và có thể sẽ phát hành một bản vá trong thời gian tới.

Nguồn Tổ Quốc: https://toquoc.vn/apple-thua-nhan-loi-co-the-khien-iphone-cua-nguoi-dung-bien-thanh-cuc-gach-220226125241979.htm