iPhone của bạn sẽ bị khởi động lại ngay lập tức với 1 thao tác đơn giản

Những lỗi xoay quanh iOS không còn gì là quá xa lạ nữa, hệ điều hành của Apple nổi tiếng với độ mượt mà nhưng đôi khi cũng xuất hiện rất nhiều lỗi nặng khiến đứng máy. Chắc các bạn cũng từng biết một số cách khiến iOS đóng băng như gửi ký tự lạ hoặc hình ảnh bí ẩn. Mới đây, một nhà nghiên cứu bảo mật đã phát hiện ra lỗi mới trên iOS khiến máy bị đứng và reboot chỉ bằng một đường link.

Theo đó, nhà nghiên cứu bảo mật Sabri Haddouche phát hiện ra rằng chỉ cần gửi một đường link chứa 15 dòng code đến người nào đó và họ mở lên bằng Safari, ngay lập tức iPhone hoặc iPad sẽ đứng máy tắt nguồn, tự khởi động lại. Tuy nhiên trong trường hợp nặng nhất, nó có thể khiến một số dữ liệu trong máy bị mất hoàn toàn. Theo thử nghiệm của nhà nghiên cứu và trang TechCrunch, đường link này ảnh hưởng trên các máy đang ở iOS 11.4.1 và bản iOS 12 beta mới nhất, tuy nhiên không loại trừ khả năng những phiên bản iOS khác cũng bị ảnh hưởng.

Đối với người dùng macOS, bấm vào đừng link bằng Safari cũng sẽ khiến đứng máy.

Đường link khi gửi sẽ có dạng như thế này.

Đoạn mã này tận lỗ hổng trong WebKit, là engine sử dụng trong trình duyệt Safari cài sẵn trên các thiết bị iOS. Haddouche cho biết rằng một lượng lớn các thẻ DIV được lặp lại bên trong file HTML khiến cho tất cả các tài nguyên của điện thoại bị tràn. Dẫn tới nhân kernel bị panic, buộc hệ điều hành phải tắt hoặc đối mặt với các hư hại và mất dữ liệu. Nhà nghiên cứu bảo mật cho biết. 'Bất kỳ ứng dùng nào có thể chạy file HTML trên iOS đều sẽ bị ảnh hưởng'.

Các thẻ DIV được lặp lại làm tràn tài nguyên máy, khiến kernel bị panic.

Theo dự kiến, Apple sẽ bắt đầu phát hành phiên bản iOS 12 vào lúc (10am PDT/1pm EDT). Điều này có nghĩa, Apple sẽ phải ngay lập tức đưa ra một bản cập nhật để sửa lỗi nghiêm trọng này. May mắn cho người dùng iOS là đoạn mã không thể sử dụng trong các ứng dụng (dùng để khai thác lỗ hổng này) hoặc có thể “đánh cắp” dữ liệu người dùng. Nhưng đây cũng là một vấn đề rất nghiêm trọng nếu một ai đó gửi link chứa đoạn mã này hay viết một email HTML có chèn đoạn mã cho bạn.

Ngay lúc này, điều duy nhất bạn có thể làm là cẩn thận với những email hay đường link mà người lạ gửi sang. Nhà nghiên cứu bảo mật Haddouche cũng đã thông báo cho Apple về lỗ hổng WebKit này vào hôm thứ 6, hy vọng là công ty đang tiến hành làm một bản sửa lỗi và tung ra trong thời gian sớm nhất. Bạn có thể tham khảo đoạn mã HTML và đường link khiến đứng máy trong trang github này.

Mã:

https://gist.github.com/pwnsdx/ce64de2760996a6c432f06d612e33aea

Chơi 'khôn' tại đây: https://cdn.rawgit.com/pwnsdx/ce64d...27f0cde98a4e9feadfd9eed198/safari-reaper.html

@hieucocc | TECHRUM | Phonearena

Cập nhật ngày:
17-09-2018, 13:30

TIN LIÊN QUAN

Cách copy tất cả link trên Safari với iOS 15 để truy cập lại khi cần

Dùng Safari trên iPhone để duyệt web, có những lúc bạn mở rất nhiều tab khác nhau. Sau đây là cách copy tất cả link trên Safari với iOS 15 để truy cập lại khi cần nhé...

Hướng dẫn tạo nút "Khởi động" iPhone không cần jailbreak

Đầu tiên cần lưu ý cái này là thủ thuật nhanh lợi dụng lỗi crash safari vừa xuất hiện và lỗi này không nghiêm trọng nên hi vọng Apple không fix nhanh. Không fix càng tốt, để xài luôn vì iPhone không có nút reboot mà phải tắt máy rồi mở lại. Nên có

Hướng dẫn hạ cấp từ iOS 12 xuống iOS 11 cho iPhone hoặc iPad

iOS 12 đã được công bố tại WWDC vào ngày 4 tháng 6 năm 2018 và bản beta dành cho nhà phát triển sẵn có để cài đặt ngay bây giờ. Bản beta công khai sẽ ra mắt vào cuối tháng này. Nhưng nếu bạn hối tiếc khi cài đặt iOS 12 beta theo một cách nào đó và

Cách chia sẻ album ảnh trực tiếp trên iPhone/ iPad lên iCloud

Khi chia sẻ ảnh ở dạng đường link theo bài hướng dẫn dưới đây, bất cứ người dùng ở thiết bị hay hệ điều hành nào cũng có thể truy cập, xem và tải về được. Qua đó chúng ta không cần dùng một hệ thống lưu trữ trung gian như Google Drive để chia sẻ

Cách lấy link bài viết và văn bản Facebook trên iPhone, iPad, Android

Dưới đây TrangCongNghe sẽ hưỡng dẫn độc giả cách lấy link bài viết và văn bản bất kỳ trên Facebook một cách đơn giản nhất.

Hướng dẫn chặn hoàn toàn thông báo cập nhật phần mềm

Có rất nhiều người dùng phàn nàn rằng dù đã thực hiện thủ thuật chặn thông báo cập nhật nhưng dạo gần đây thông báo cập nhật bắt đầu xuất hiện trở lại. Vấn đề này là do file cấu hình tvOS 10 Beta đã hết hạn, khiến cho thông báo cập nhật iOS xuất

Cách lưu lại tất cả link trên Safari với iOS 15 cực kỳ hữu ích

Việc chạy cùng lúc nhiều link trên Safari không được khuyến khích, bạn phải tắt chúng đi để trình duyệt web của mình gọn gàng hơn. Đôi lúc cần những link quan trọng từng truy cập nhưng không tìm thấy, điều này sẽ được giải quyết nhờ cách lưu tất cả

Xem trực tiếp sự kiện ra mắt iPhone 2018 ở đâu?

Sẽ có 3 mẫu iPhone riêng biệt, trong đó có 1 dòng “siêu rẻ” bao gồm: Phiên bản nâng cấp của iPhone X (iPhone Xs) với màn hình OLED 5,8 inch; Phiên bản “át chủ bài” iPhone Xs Max cũng sử dụng màn OLED 6,5 inch; iPhone giá rẻ (iPhone 9) màn LCD 6,1

THỦ THUẬT HAY

Thủ thuật

Làm thế nào?: Cài đặt laptop in không dùng dây

Thủ thuật

Kích hoạt TRIM cho SSD bên thứ 3 trên Mac

Việc kích hoạt TRIM cho SSD (Solid State Drive - ổ cứng thể rắn) bên thứ 3 trên Mac để tăng tốc quá trình ghi dữ liệu cũng như kéo dài tuổi thọ của ổ cứng SSD. Kể từ phiên bản Mac OS X 10.10.4, Apple đã hỗ trợ kích

Thủ thuật / Công nghệ

Cách chụp ảnh từ xa trên iPhone cực hay ho mà bạn không thể bỏ qua

Làm sao để bạn chụp ảnh bằng iPhone từ xa mà không cần cầm điện thoại? Trong bài viết này là hướng dẫn cách chụp ảnh từ xa trên iPhone cực kỳ hữu ích cho bạn nhé...

Thủ thuật

Hướng dẫn tải và cài đặt phần mềm O&O Defrag

O&O Defrag Pro, một phần mềm chống phân mảnh cho ổ cứng tốt nhất hiện nay, giúp cho tốc độ máy tính được tối ưu và hiệu quả hơn rất nhiều dù máy bạn là máy mới hay máy cũ,

Thủ thuật

Hướng dẫn tự động chuyển đổi chuyển đổi danh bạ từ 11 số thàng 10 số cho Android và IOS

Bắt đầu từ ngày 15/9, các thuê bao 11 số sẽ được chuyển sang đầu 10 số mới. Việc chuyển đổi này sẽ ảnh hưởng khá nhiều khi người dùng buộc phải cập nhật lại danh bạ của mình. TCN sẽ hướng dẫn bạn cách nhanh nhất để

ĐÁNH GIÁ NHANH

Xe cộ / Đánh giá

Đánh giá nhanh Isuzu mu-X 2018 giá 820 triệu đồng mới ra mắt

Isuzu mu-X 2018 mới cũng góp phần làm cho phân khúc xe SUV 7 chỗ cỡ trung tại Việt Nam cạnh tranh mạnh hơn trong vài tháng gần đây, kể từ khi các đối thủ của mu-X đã lần lượt có các phiên bản mới gồm Chevrolet

Xe cộ / Máy tính bảng / Đánh giá

Dàn "xế khủng" trong đường dây đánh bạc nghìn tỷ sẽ bị tịch thu và bán đấu giá

Hiện tại, Công an quận Nam Từ Liêm đang tạm giữ 13 xe ô tô nằm trong đường dây đánh bạc nghìn tỷ qua mạng, tất cả đều là xe tiền tỷ đắt đỏ, thậm chí có chiếc trị giá tới 12 tỷ đồng.

Điện thoại / Đánh giá

Trên tay VIPPHONE, smartphone siêu bảo mật không dành cho tất cả mọi người

VIPPHONE sở hữu thiết kế khá độc đáo và sang trọng, với các tính năng bảo mật đi kèm, đặc biệt là chống nghe lén thì đây là chiếc smartphone có bảo mật tốt nhất hiện nay tại thị trường Việt Nam.