Lỗi nghiêm trọng trên iOS 15 khiến iPhone khởi động lại liên tục
Lỗ hổng của ứng dụng HomeKit khiến iPhone bị đơ, rơi vào vòng lặp khởi động lại mà người dùng không thể can thiệp.
Theo Toms Guide, một lỗi lớn khiến iPhone và iPad rơi vào vòng lặp khởi động bất tận khi sử dụng app HomeKit của Apple vừa được công bố. Nhà nghiên cứu phát hiện ra lỗ hổng này khẳng định Táo khuyết đã “không quan tâm” đến việc sửa lỗi nhanh chóng.
“Tôi tin rằng lỗi này đang không nhận được sự quan tâm phù hợp từ phía Apple. Nó gây ra rủi ro nghiêm trọng cho người dùng và nhiều tháng trôi qua không có bản vá lỗi hoàn chỉnh. Khách hàng nên được thông báo về vấn đề để ngăn chặn chứ không phải giữ nó trong bí mật”, nhà nghiên cứu bảo mật Trevor Spiniolas viết trong báo cáo hồi đầu tháng.
Theo chuyên gia Spiniolas, đội của ông đã phát hiện ra vấn đề này và đặt tên là “ doorLock”. Lỗi trên tạo ra nhiều rủi ro bảo mật bên cạnh việc iPhone của người dùng trở thành “cục gạch” và không có khả năng khôi phục.
doorLock là gì?
Theo Spiniolas, lỗi doorLock sẽ xuất hiện khi iPhone kết nối với một thiết bị mạng cục bộ có tên dài hàng trăm nghìn kí tự. Sản phẩm mạng nêu trên thuộc hệ thống HomeKit của Apple. Bên cạnh đó, bất kỳ thiết bị iOS nào có thể kết nối Internet cũng quyền chỉnh sửa tên sản phẩm này.
Ứng dụng HomeKit khiến iPhone liên tục khởi động lại.
Video đang HOT
“Sau khi tên thiết bị HomeKit bị thay đổi thành một chuỗi lớn (500.000 ký tự trong thử nghiệm), những sản phẩm cố kết nối với nó sẽ rơi vào vòng lặp tự khởi động không ngừng”, nhà nghiên cứu bảo mật viết.
Theo Toms Guide, có thể do tên siêu dài của thiết bị mạng làm tràn phân vùng bộ nhớ iPhone. Chính điều này khiến ứng dụng HomeKit của điện thoại liên tục gặp sự cố.
Ngoài ra, tình hình có thể tệ hơn với người dùng đặt widget HomeKit ở Trung tâm điều khiển iPhone. Theo Spiniolas, thiết bị iOS sẽ bị “đóng băng” và không phản hồi ở trường hợp này.
Việc khởi động máy sẽ không giải quyết được vấn đề vì trình điều khiển HomeKit được kích hoạt và gặp lỗi trước khi người dùng kịp vào cài đặt để tắt nó đi. Ngay cả hành động khôi phục cài đặt gốc iPhone sẽ chỉ giải quyết tạm thời vấn đề. Khi khách hàng đăng nhập vào tài khoản iCloud, lỗi này lại tiếp diễn.
“Khôi phục cài đặt gốc và đăng nhập iCloud được liên kết với thiết bị mạng HomeKit sẽ tái kích hoạt lỗi”, Spiniolas cho biết.
Nhiều phiên bản iOS bị ảnh hưởng
Theo chuyên gia phát hiện ra lỗ hổng, ít nhất từ iOS 14.7, 14.8 đã bắt đầu xuất hiện lỗi doorLock. Người này cho rằng tất cả phiên bản iOS 14 đều gặp vấn đề. Trong khi đó, Toms Guide dự đoán rằng lỗ hổng này đã có mặt từ iOS 8, khi HomeKit được giới thiệu lần đầu.
Apple chỉ vá lỗi tạm thời trên iOS 15, vấn đề chưa được khắc phục triệt để
Từ iOS 15, Apple đã vá lỗi tạm thời bằng cách ngăn chặn người dùng đặt tên siêu dài cho thiết bị mạng HomeKit. Động thái này được thực hiện sau khi Spiniolas báo lỗi với Táo khuyết. Tuy nhiên, khi người dùng kết nối iPhone với thiết bị có tên dài trước đó, máy vẫn sẽ gặp sự cố.
Spiniolas cho rằng kẻ xấu sẽ lợi dụng lỗ hổng này để dụ dỗ người dùng iOS truy cập mạng HomeKit gây lỗi hoặc thay đổi tên thiết bị mà họ từng kết nối. Chuyên gia bảo mật còn lo ngại vấn đề có thể dẫn đến những cuộc tấn công tương tự ransomware trên sản phẩm iPhone, iPad. Trong trường hợp này, kẻ tấn công sẽ yêu cầu người dùng trả tiền chuộc để iPhone dừng khởi động lại.
“Tin tốt là lỗi không cho phép kẻ gian theo dõi điện thoại, lấy cắp dữ liệu mật khẩu hoặc tin nhắn cá nhân của người dùng”, chuyên gia Paul Ducklin từ Sphos cho biết.
Trước đó, Spiniolas đã báo lỗi doorLock cho Apple vào 10/8/2021. Nhưng đến hiện tại, lỗ hổng vẫn chưa được vá triệt để.
Cách sửa lỗi doorLock
Nếu không may iPhone bị khởi động lại liên tục vì kết nối vào mạng HomeKit gây lỗi, người dùng cần kết nối thiết bị với máy tính để khôi phục cài đặt gốc bằng ứng dụng iTunes.
Sau khi sản phẩm hoạt động trở lại, người dùng tuyệt đối không đăng nhập vào tài khoản iCloud trước đó nếu hệ điều hành yêu cầu. “Hãy đợi đến khi các bước thiết lập hoàn thành. Sau đó, vào cài đặt để đăng nhập iCloud. Đồng thời, hãy tắt tùy chọn hiển thị điều khiển HomeKit ở Trung tâm điều khiển iPhone “, Spiniolas chia sẻ.
Để tránh gặp rắc rối, người dùng không nên cho phép thiết bị lạ tham gia vào mạng HomeKit cá nhân. Đồng thời, đừng truy cập vào HomeKit của bất kỳ ai khác nếu không cần thiết. Cuối cùng, Toms Guide khuyên người dùng iOS nên thường xuyên sao lưu dữ liệu quan trọng lên máy tính để có thể sử dụng mà không phụ thuộc vào iCloud.
iOS 15 dính lỗi có thể khiến iPhone bị hỏng vĩnh viễn
Một nhà nghiên cứu bảo mật vừa tiết lộ công khai một lỗi có trong iOS 15.2 liên quan đến HomeKit, có thể bị lợi dụng để làm hỏng iPhone vĩnh viễn.
Theo PhoneArena, nhà nghiên cứu Trevor Spiniolas nhận thấy bằng cách thay đổi tên của thiết bị HomeKit thành một chuỗi có số ký tự lớn (Spiniolas đã sử dụng 500.000 ký tự để thử nghiệm), sẽ làm hỏng iPhone liên quan. Ngoài ra, vì tên thiết bị sẽ được sao lưu vào tài khoản iCloud của người dùng nên việc khôi phục iPhone và đăng nhập lại vào tài khoản iCloud được liên kết với thiết bị HomeKit một lần nữa sẽ kích hoạt lỗi.
Lỗ hổng dường như vẫn chưa được Apple khắc phục
Theo Spiniolas, lỗi mà anh phát hiện có tính rủi ro đáng kể đối với dữ liệu của người dùng iOS, nhưng người dùng có thể tự bảo vệ mình khỏi những ảnh hưởng tồi tệ nhất bằng cách tắt thiết bị gia đình trong trung tâm điều khiển để bảo vệ dữ liệu cục bộ.
Spiniolas đã quyết định công khai lỗi này sau khi báo cáo lỗi cho Apple vào ngày 10.8 và Apple hứa sẽ sửa lỗi "trước năm 2022". Ngày 10.12, Apple thông báo với Spiniolas rằng bản sửa lỗi sẽ đến vào "đầu năm 2022", đó là thời điểm ông quyết định công khai lỗi này vào ngày 1.1.2022.
Spiniolas viết: "Mọi người nên nhận thức được lỗ hổng này và làm thế nào để ngăn chặn nó bị lợi dụng, thay vì bị che giấu trong bóng tối".
Spiniolas đã đưa ra quy trình để iPhone của người dùng hoạt động trở lại như sau:
Khôi phục thiết bị bị ảnh hưởng từ chế độ Recovery hoặc DFU Mode.Thiết lập thiết bị như bình thường, nhưng không đăng nhập lại vào tài khoản iCloud.Sau khi thiết lập xong, hãy đăng nhập vào iCloud từ phần Settings. Ngay sau khi làm như vậy, hãy tắt nút bật/tắt có nhãn Home. Bây giờ thiết bị và iCloud sẽ hoạt động trở lại mà không cần quyền truy cập vào dữ liệu Home.
Lỗi iOS 15 khiến iPhone gửi thông báo đã đọc tin nhắn kể cả khi bạn tắt chúng Một lỗi trên iOS và iPadOS đã khiến ứng dụng Messages gửi xác nhận đã đọc dù bạn có tắt nó đi. Nhiều người dùng thích tắt thông báo xác nhận đã đọc trên ứng dụng Messages. Bằng cách đó, người gửi sẽ không biết là tin nhắn đã được xem hay chưa và người nhận, dù đã xem nhưng chưa lập tức...