iOS 12 và macOS dính lỗi gây treo máy

17/09/2018 13:42

Mới đây nhà nghiên cứu bảo mật Sabri Haddouche đã phát hiện một lỗi mới liên quan đến thư viện WebKit trên iOS và macOS khiến thiết bị khi nhấp vào liên kết có thể bị treo và khởi động lại.


Theo phát hiện của Sabri, lỗ hổng tạm đặt tên là Safari Ripper này ảnh hưởng đến thư viện WebKit trên iOS và macOS và nó liên quan đến CSS. CSS là chữ viết tắt của Cascading Style Sheets, nó là một ngôn ngữ được sử dụng để xây dựng giao diện một trang web bên cạnh ngôn ngữ HTML. Lỗ hổng này sử dụng các hàm liên quan đến các hiệu ứng background-filter, một hàm khá mới được bổ sung gần đây vào CSS.

Để gây ảnh hưởng cho iPhone/iPad và cả các máy Mac (các thiết bị chạy iOS và macOS), Sabri đã thêm một vài dòng CSS liên quan đến hiệu ứng background-filter vào nhằm thêm các hiệu ứng mờ ảo cho tất cả các phần tử div (một thành phần trong HTML) hiện có. Điều này đã khiến cho WebKit bị quá tải do hiệu ứng bộ lọc nền này cần phải xử lý quá nặng dẫn đến việc thiết bị bị treo và phải khởi động lại (đối với iPhone/iPad), trong khi đó trên máy Mac khi tải trang này sẽ bị treo ngay tab đó trên Safari.

Hiện tại lỗi này chỉ làm treo thiết bị, sau khi khởi động lại thì iPhone hay iPad có thể hoạt động lại bình thường, tuy nhiên có thể nó gây cho bạn nhiều phiền phức nếu ai đó gửi bạn một liên kết chứa các file CSS dạng trên. Lỗi này hiện tại Sabri thấy vẫn còn tồn tại trên bản iOS 12 GM mới nhất và tất cả các bản iOS cũ hơn. Cũng theo Sabri, chỉ cần hiệu chỉnh thêm vào đoạn mã là nó có thể làm treo luôn cả máy Mac. Tuy nhiên, hacker này đã không tiết lộ do nó có thể gây ra hỏng hóc nặng hơn cho máy Mac thay vì chỉ bị khởi động lại như iPhone hay iPad.

Trước đó, iOS và macOS từng dính sự cố tương tự là chaiOS. Đường link được phát hiện bởi một người dùng Twitter tên là Abraham Masri, có khả năng gây ra một loạt vấn đề trên macOS và iOS, trong đó có treo cứng hệ thống, gây respring, dẫn đến một số vấn đề về pin và còn nhiều điều khác nữa.

Theo VietNamNet
Bài liên quan:
Ý kiến bạn đọc (0)
Tên   Email

Lên đầu trang