Nhà nghiên cứu bảo mật Sabri Haddouche vừa phát hiện đoạn mã bí ẩn có thể "đánh sập" bất cứ chiếc iPhone, iPad nào.
Trên Twitter, Sabri đã chia sẻ website chứa 15 dòng mã CSS, khi truy cập bằng Safari trên iPhone, iPad sẽ khiến đứng máy và khởi động lại. Trên macOS, Safari cũng bị treo, không sử dụng được.
Đoạn mã này tận dụng lỗi trong bộ công cụ WebKit của Apple. Sabri giải thích rằng một lượng lớn phần tử - như các thẻ <div> - có trong file HTML khiến tài nguyên trong máy bị tràn, gây ra lỗi "kernel panic" buộc hệ điều hành phải tắt, khởi động lại để tránh mất dữ liệu.
Sabri đã chia sẻ đường link dẫn đến website trên Twitter, đồng thời cảnh báo người dùng không mở chúng nếu được bạn bè gửi qua bất cứ phương tiện nào (email, Facebook, Twitter, iMessage,…), truy cập những website chứa đoạn mã tương tự (dài 15 dòng) đều có thể gặp vấn đề.
Thử nghiệm của TechCrunch trên chiếc iPhone chạy iOS 11.4.1 xác nhận máy bị treo và khởi động lại, còn trên iOS 12 beta mới nhất, thiết bị hoàn toàn "đóng băng". Một số trường hợp chỉ phải "respring" (khởi động lại giao diện người dùng) thay vì toàn bộ hệ điều hành.
Sabri cho biết lỗi này không thể bị khai thác cho các hành động đánh cắp dữ liệu. Anh cũng báo cáo vấn đề đến Apple để tìm cách xử lý.
H.N. - Lê Hường - Thu Trang (tổng hợp)