Nổi bật :

Tìm hiểu chip A19, A19 Pro: Hiệu năng vượt trội trên iPhone thế hệ mới

Xuất hiện mã độc buộc hệ điều hành của iPhone và iPad phải tắt và khởi động lại để tránh mất dữ liệu

Theo nhà nghiên cứu bảo mật Sabri Haddouche, đoạn mã độc này đã tận dụng lỗi trong bộ công cụ WebKit của Apple. Và Sabri giải thích rằng, một lượng lớn các phần tử như các thẻ- có trong file HTML, khiến tài nguyên trong máy bị tràn và gây ra lỗi 'kernel panic', buộc hệ điều hành phải tắt và khởi động lại để tránh mất dữ liệu, trang TechCrunch cho hay.

Đoạn mã độc CSS này có thể gây hại đến bất kỳ ứng dụng iOS và macOS nào sử dụng công cụ WebKit của Apple để hiển thị trang web HTML. Lỗ hổng có thể đã bị khai thác khi người dùng tải trang HTML sử dụng mã CSS được tạo thủ công theo cách đặc biệt.

Xuất hiện mã độc buộc hệ điều hành của iPhone và iPad phải tắt và khởi động lại để tránh mất dữ liệu

Mã độc mới này được cho là ảnh hưởng tới tất cả các thiết bị dùng trình duyệt Safari của Apple như iPhone, iPad,..

Trên Twitter của mình, Sabri đã chia sẻ website có chứa 15 dòng mã CSS kia. Khi người dùng truy cập bằng Safari trên các thiết bị iPhone, iPad sẽ khiến đứng máy và khởi động lại. Ngay trên macOS cũng vậy, Safari cũng bị treo, không sử dụng được.

Cũng trên Twitter, Sabri còn cảnh báo người dùng không nên mở chúng nếu được bạn bè gửi qua bất cứ phương tiện nào (email, Facebook, Twitter, iMessage,…), cũng như truy cập những website có chứa đoạn mã tương tự (dài 15 dòng), bởi chúng đều 'có vấn đề'. Sabri cũng cho biết, anh đã thông báo vấn đề này cho Apple.

Để kiểm chứng, TechCrunch đã thử nghiệm trên chiếc iPhone chạy iOS 11.4.1 và xác nhận việc máy bị treo và khởi động lại, còn trên iOS 12 beta mới nhất, thiết bị hoàn toàn 'đóng băng'. Một số trường hợp chỉ phải 'respring' (khởi động lại giao diện người dùng) thay vì toàn bộ hệ điều hành.

Liên quan đến lỗ hổng, một nhà phát triển iOS nhận định, lỗi này thậm chí có thể trở nên phổ biến hơn suy nghĩ ban đầu do Apple buộc tất cả các trình duyệt và ứng dụng HTML trên App Store sử dụng công cụ WebKit, nghĩa là sự cố có khả năng xảy ra trên bất kỳ ứng dụng nào tải được trang web.

Về phía Apple, hãng xác nhận hiện đã nắm được vụ việc và đang tiến hành điều tra.

Nguồn: Thanh Trà/pcworld.com.vn

  • Cập nhật ngày:
  • 18-09-2018, 06:45
Từ khoá : Xuất hiện mã độc đánh sập iPhone và iPad

TIN LIÊN QUAN

Phoenhex Dev Team công bố lỗ hổng bảo mật được khai thác từ Safari trên iOS 11.3.1

Phoenhex Dev Team công bố lỗ hổng bảo mật được khai thác từ Safari trên iOS 11.3.1

Quá trình khai thác lỗ hổng bảo mật được thực hiện thành công từ trình duyệt Safari trên iPhone 8 sử dụng phiên bản iOS 11.3.1, kết hợp giữa lỗi VFS của @Ian Beer và WebKit CVE-2018-4233 do @Samuel Groß, thành viên nhóm nghiên cứu bảo mật của Trend

Tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre

Tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre

Apple hôm nay đã lên tiếng xác nhận tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS của hãng đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre.

Danh sách iPhone, iPad sẽ được lên đời iOS 11

Danh sách iPhone, iPad sẽ được lên đời iOS 11

Ngày đầu Pwn2Own 2018: Trình duyệt Safari của Apple bị các hacker hạ gục đầu tiên

Ngày đầu Pwn2Own 2018: Trình duyệt Safari của Apple bị các hacker hạ gục đầu tiên

Bắt đầu từ năm 2007, Pwn2Own là một cuộc thi thường niên do chương trình Sáng kiến Zero Day của HP cùng một số nhà nghiên cứu bảo mật, hacker mũ trắng tài trợ với mục đích nhằm tạo sân chơi cho các hacker trên khắp thế giới. Trong cuộc thi, các

Jailbreak iOS 10– 10.3.3 trên iPhone, iPad, iPod touch 64bit trực tiếp bằng Safari

Jailbreak iOS 10– 10.3.3 trên iPhone, iPad, iPod touch 64bit trực tiếp bằng Safari

Giống như cái tên lạ hoắc được nhà phát triển đặt cho nó, công cụ Jailbreak này sử dụng lỗi pwn_i8.js (dựa trên lỗ hổng CVE-2018-4233 được công bố trước đây) và lỗi v0rtex. Ngoài ra, nhà phát triển còn tích hợp thêm KPP-bypass để hỗ trợ những thiết

iTunes 12.7 mới nhất không cho chúng ta cài file.ipa vào iPhone và iPad nữa

iTunes 12.7 mới nhất không cho chúng ta cài file.ipa vào iPhone và iPad nữa

Apple đã tung bản cập nhật cho iTunes mới nhất với phiên bản 12.7 cách đây ít lâu. Các bạn hãy lưu rằng nếu bạn là người hay chép/ đồng bộ ứng dụng từ Mac/ Windows sang iPhone hay iPad thì đừng update lên phiên bản này.

Apple sẽ ngừng công bố công khai báo cáo tài chính của iPhone, iPad

Apple sẽ ngừng công bố công khai báo cáo tài chính của iPhone, iPad

Một phần lý do mà Giám đốc tài chính Apple - Luca Maestri đưa ra là bởi “số lượng các thiết bị bán ra trong quý không phải là đại diện cho tình trạng kinh doanh của hãng”. Chính vì vậy mà Apple đã quyết định ngừng công khai các bản báo cáo về doanh

Những thông tin chi tiết mới về iPad Pro, Mac mini, Apple Watch..

Những thông tin chi tiết mới về iPad Pro, Mac mini, Apple Watch..

Theo các báo cáo trước đó, 3 mẫu iPhone mới vẫn như dự đoán trước bao gồm 1 mô hình OLED 5.8 inch, 1 mô hình OLED 6.5 inch mới và 1 mẫu LCD mới 6.1 inch.

THỦ THUẬT HAY

10 ứng dụng dành cho Android đang miễn phí và giảm giá

10 ứng dụng dành cho Android đang miễn phí và giảm giá

Tiếp tục cập nhật danh sách 'Free App' hằng ngày dành cho smartphone Android, TCN đã tổng hợp thêm khá nhiều ứng dụng và game trả phí đang được miễn phí. Nếu bạn quan tâm hãy nhanh tay tải về trước khi bị tính phí trở

Cách khai báo y tế nhanh trên PC Covid cực đơn giản chỉ với một chạm

Cách khai báo y tế nhanh trên PC Covid cực đơn giản chỉ với một chạm

Cách khai báo y tế nhanh trên PC Covid cực kỳ đơn giản và nhanh chóng giúp bạn khai báo y tế cho bản thân mình chỉ với ‘một chạm’ khi sức khoẻ bình thường.

9 gói giao diện miễn phí đến từ Microsoft, mời các bạn tải về

9 gói giao diện miễn phí đến từ Microsoft, mời các bạn tải về

Microsoft vừa phát hành 09 giao diện (theme) mới hoàn toàn miễn phí cho Windows 10 trên Microsoft Store. Nếu muốn thay giao diện và hình nền Windows 10 mới, hãy lựa chọn và tải về nhé.

Giải quyết tình trạng điện thoại chạy chậm dần theo thời gian

Giải quyết tình trạng điện thoại chạy chậm dần theo thời gian

Nếu cảm thấy chiếc điện thoại của bạn bỗng dưng chạy chậm đi trông thấy, bạn hãy kiểm tra xem liệu mình đã thực hiện những thao tác sau chưa.

Google Maps cung cấp tính năng tìm nơi đậu xe

Google Maps cung cấp tính năng tìm nơi đậu xe

Mới đây, Google Maps đã giới thiệu công cụ giúp người dùng tìm chỗ đỗ xe. Bất cứ ai đi trong hoặc vào thành phố đều biết rằng tìm được chỗ đậu xe là một vấn đề khá nan giải. Hơn nữa, nếu bạn đang lái xe vào một nơi mà

ĐÁNH GIÁ NHANH

Đánh giá nhanh Honor View 10: Cấu hình mạnh mẽ, màn hình 18:9, camera kép, giá 15 triệu

Đánh giá nhanh Honor View 10: Cấu hình mạnh mẽ, màn hình 18:9, camera kép, giá 15 triệu

Honor là một thương hiệu con của Huawei với những sản phẩm giá tốt, cấu hình cao, thiết kế đi theo xu thế chứ không được đầu tư nghiên cứu nhiều như những sản phẩm dưới thương hiệu Huawei. Tại CES 2018 Huawei đã ra mắt

Trên tay điện thoại Samsung Galaxy A32 5G : Phân khúc 5G giá rẻ

Trên tay điện thoại Samsung Galaxy A32 5G : Phân khúc 5G giá rẻ

Samsung Galaxy A32 5G có thân máy được làm từ chất liệu nhựa cứng với bốn cạnh bo tròn nhẹ giống với các model thuộc dòng Galaxy A của Samsung. Chiếc máy có 4 tùy chọn màu sắc khác nhau là

Porsche Cayenne 2019 - Tiếp tục là chiếc Porsche của thế giới SUV

Porsche Cayenne 2019 - Tiếp tục là chiếc Porsche của thế giới SUV

Porsche cần tới 53 năm để bán 1 triệu chiếc 911 nhưng chỉ cần 15 năm để tìm được 700.000 chủ nhân Cayenne và họ dự kiến chỉ cần thêm 3 năm nữa để đạt cột mốc 1 triệu xe. Những con số trên cho thấy tầm quan trọng của