Project Zero của Google tồn tại để tìm kiếm các lỗ hổng trong zero-day, chẳng hạn như các lỗ hổng chưa được sửa Windows 10 quả bom an ninh mà tôi đã viết gần đây. Nhưng không chỉ Microsoft chịu sự giám sát kỹ lưỡng từ các nhà nghiên cứu bảo mật của Google: một lỗ hổng trong AppleiMessage của đã được phát hiện là “cục gạch” iPhone và vẫn tồn tại trong các lần thiết lập lại khó khăn, khiến người dùng phải xóa thiết bị và bắt đầu lại quá trình xuất xưởng.
Nhà nghiên cứu Natalie Silvanovich của Google Project Zero, người đã mô tả cách lỗ hổng tin nhắn sai định dạng có thể khiến máy Mac “gặp sự cố và hồi sinh”. Tuy nhiên, như Silvanovich lưu ý trong tiết lộ của mình, “trên iPhone, mã này nằm trong Springboard. Việc nhận được thông báo này sẽ khiến Springboard gặp sự cố và hồi sinh liên tục, khiến giao diện người dùng không được hiển thị và điện thoại ngừng phản hồi với đầu vào.” Nói cách khác, việc nhận bom văn bản này thông qua iMessage sẽ tạo ra một tình trạng tồn tại sau khi thiết lập lại cứng và khiến iPhone không thể sử dụng được kể từ thời điểm nó được mở khóa. “Cách duy nhất tôi có thể tìm để sửa điện thoại là khởi động lại vào chế độ khôi phục và thực hiện khôi phục”, Silvanovich nói và tiếp tục “điều này khiến dữ liệu trên thiết bị bị mất.”
Tuy nhiên, miễn là bạn luôn cập nhật iPhone của mình, bạn không cần phải lo lắng. Chính sách tiết lộ của Google Project Zero là cho phép nhà cung cấp, Apple, trong trường hợp này, 90 ngày kể từ thời điểm thông báo về lỗ hổng bảo mật để đưa ra bản sửa lỗi. Sau 90 ngày trôi qua hoặc đã có bản sửa lỗi, báo cáo về lỗ hổng bảo mật sẽ được tiết lộ cho công chúng. Đó là những gì đã xảy ra trong tuần này, với việc Silvanovich nhấn nút xuất bản báo cáo lỗi ngày 19 tháng 4 của cô ấy. Apple thực sự đã khắc phục sự cố nhanh chóng như một phần của iOS 12.3 phát hành vào ngày 13 tháng 5. Mặc dù vậy, Silvanovich vẫn để thêm nhiều thời gian để đảm bảo việc sửa chữa được thực hiện rộng rãi nhất có thể trước khi tiết lộ sự tồn tại của vấn đề trong tuần này.
Nếu bạn chưa bật tính năng cập nhật phần mềm tự động trong iOS 12, thì tôi khuyên bạn nên làm như vậy. Bằng cách đó, bạn có thể chắc chắn rằng các vấn đề như iPhone bị bom văn bản iMessage sẽ không ảnh hưởng đến bạn. Chỉ cần mở ứng dụng Cài đặt, điều hướng đến phần Chung, sau đó chọn tùy chọn cập nhật phần mềm. Bật nút cập nhật tự động và bạn được sắp xếp. Không cần phải nói, nhưng dù sao thì tôi cũng sẽ nói: nếu bạn chưa chạy iOS 12.3, thì bạn thực sự nên cập nhật vì hiện tại kỹ thuật ghép iMessage đã được công khai. Chắc chắn, sẽ luôn có một số lo ngại về việc cập nhật lên phiên bản mới của bất kỳ hệ điều hành nào và iOS 13 sắp tới không miễn nhiễm với những điều này, nhưng cập nhật có ý nghĩa hơn không nếu bạn muốn giảm nguy cơ trở thành nạn nhân của các vấn đề bảo mật đã biết có thể khiến iPhone của bạn không sử dụng được.
nguồn: forbes
