Lỗ hổng này được đặt cho cái tên khá khó hiểu: 'iXintpwn/YJSNPI'. Thực chất đây là một profile độc hại mà sau khi người dùng vô tình cài đặt sẽ đóng băng toàn bộ các tính năng chính có trên chiếc điện thoại. Qua đó làm iPhone bị 'đóng băng' và không thể phản hồi lại các tác vụ của người dùng, kể cả bật hay tắt máy cũng không được.
Mã độc 'iXintpwn/YJSNPI' được phát hiện vào tháng 11/2016 và có nguồn gốc xuất xứ từ Nhật Bản. Tuy nhiên, Apple vẫn chưa thật sự quan tâm đến vấn đề này trên phiên bản iOS 11.
Để minh chứng cho sự nguy hiểm và rủi ro mà Profile này đem lại, tài khoản Youtube EverythingApplePro đã thử nghiệm ngay trên phiên bản iOS 11 vừa được Apple phát hành.
Kết quả khá rõ ràng, sau khi bị lây nhiễm màn hình chính của điện thoại sẽ phát sinh ra hoàng loạt biểu tượng vô nghĩa. Đồng thời các chức năng chính như khởi động ứng dụng, camera, xem ảnh bị vô hiệu hóa hoàn toàn.
Một điều nguy hiểm hơn, iXintpwn/YJSNPI có khả năng tự tải về điện thoại người dùng nếu họ mở trang web có cài sẵn mã độc bằng trình duyệt Safari. Ngoài ra, profile độc hại này sử dụng cấu hình không được đăng ký (unsigned profile) để đưa nó vào vùng “không thể bị xóa”.
Chính điều này làm gia tăng mức độ nguy hiểm khi dính phải, tuy nhiên rất may mắn là chúng ta đã có cách 'giải độc' bằng việc cài đặt thêm 1 profile khác để hủy vĩnh viễn iXintpwn/YJSNPI ra khỏi thiết bị.
Lưu ý: Các bạn không nên sử dụng mã độc này để trêu đùa bạn bè, vì không thể biết chắc 'chúng' sẽ lấy đi những gì theo sau khi xâm nhập vào điện thoại người dùng.
Nguồn: trendmicro
Biên tập bởi Nguyễn Nhật
