iPhone của bạn sẽ bị khởi động lại ngay lập tức với 1 thao tác đơn giản


#Thủ Thuật Internet

iPhone của bạn sẽ bị khởi động lại ngay lập tức với 1 thao tác đơn giản

14:14 17-09-2018    |    51

iPhone của bạn sẽ bị khởi động lại ngay lập tức với 1 thao tác đơn giản

Theo đó, nhà nghiên cứu bảo mật Sabri Haddouche phát hiện ra rằng chỉ cần gửi một đường link chứa 15 dòng code đến người nào đó và họ mở lên bằng Safari, ngay lập tức iPhone hoặc iPad sẽ đứng máy bỏ nguồn, tự khởi động lại. Tuy nhiên trong trường hợp nặng nhất, nó có thể khiến một số data trong máy bị mất hoàn toàn. Theo thử nghiệm của nhà nghiên cứu và trang TechCrunch, đường link này ảnh hưởng trên các máy đang ở iOS 11.4.1 và bản iOS 12 beta mới nhất, tuy nhiên không loại trừ khả năng những phiên bản iOS khác cũng bị ảnh hưởng.

Đối với người dùng macOS, bấm vào đừng link bằng Safari cũng sẽ khiến đứng máy.

Đường link khi gửi sẽ có dạng như thế này.



Đoạn mã này tận lỗ hổng trong WebKit, là engine sử dụng trong trình duyệt Safari cài sẵn trên các máy iOS. Haddouche cho biết rằng một lượng lớn các thẻ DIV được lặp lại bên trong file HTML khiến cho tất cả các tài nguyên của điện thoại bị tràn. Dẫn tới nhân kernel bị panic, buộc hệ điều hành phải bỏ hoặc đối mặt với các hư hại và mất data. Nhà nghiên cứu bảo mật cho biết. 'Bất kỳ ứng dùng nào có thể chạy file HTML trên iOS đều sẽ bị ảnh hưởng'.

Các thẻ DIV được lặp lại làm tràn tài nguyên máy, khiến kernel bị panic.

Theo dự kiến, Apple sẽ bắt đầu phát hành phiên bản iOS 12 vào lúc (10am PDT/1pm EDT). Điều này có nghĩa, Apple sẽ phải ngay lập tức đưa ra một bản update để sửa lỗi nghiêm trọng này. May mắn cho người dùng iOS là đoạn mã không thể sử dụng trong các phần mềm (dùng để khai thác lỗ hổng này) hoặc có thể “đánh cắp” data người dùng. Nhưng đây cũng là một vấn đề rất nghiêm trọng nếu một ai đó gửi link chứa đoạn mã này hay viết một email HTML có chèn đoạn mã cho bạn.

Ngay lúc này, điều duy nhất bạn có thể làm là khéo léo với những email hay đường link mà người lạ gửi sang. Nhà nghiên cứu bảo mật Haddouche cũng đã thông báo cho Apple về lỗ hổng WebKit này vào hôm thứ 6, hy vọng là công ty đang tiến hành làm một bản sửa lỗi và tung ra trong thời gian sớm nhất. Bạn có thể tham khảo đoạn mã HTML và đường link khiến đứng máy trong trang github này.



Mã:

https://gist.github.com/pwnsdx/ce64de2760996a6c432f06d612e33aea

Chơi 'khôn' tại đây: https://cdn.rawgit.com/pwnsdx/ce64d...27f0cde98a4e9feadfd9eed198/safari-reaper.html

@hieucocc | TECHRUM | Phonearena

Nguồn: Tổng Hợp

Bài Viết Cùng Chuyên Mục



Đăng Ký Nhận Tin

Đăng ký nhận các bài viết thủ thuật mới qua email của bạn!

Bài Viết Xem Nhiều

IDM CC cho FireFox 60 61 62 63 64 65 66 67 68
Phần Mềm Logo - Tải Phần Mềm Logo Microsoft Windows Logo
Một số website/blog lớn trên thế giới sử dụng mã nguồn mở WordPress
Hướng dẫn download video trên PhimMoi, BanhTV, BiluTV, Anime47...
Facebook Lite không đăng nhập được bằng Wifi
Download game Plants vs Zombies 2 Full cho máy tính
#1 The Monkey Eyes - tải phần mềm the monkey eyes miễn phí mới nhất


Bài Viết HOT Tuần

Facebook Lite không đăng nhập được bằng Wifi
Kiểm Tra Tốc Độ Internet - Speedtest Online Free
Download game Plants vs Zombies 2 Full cho máy tính
IDM CC cho FireFox 60 61 62 63 64 65 66 67 68
Tổng hợp 1270 style VIP đẹp nhất cho Proshow Producer