Có thể iOS sẽ có bản cập nhật hotfix sớm, vì từ sáng đến giờ, mình để ý thấy nhiều người đưa thông tin, gõ vài chuỗi ký tự ngắn có thể khiến chiếc iPhone của anh em bị crash. Lấy ví dụ, nếu anh em vuốt màn hình chính sang bên phải để mở App Library, rồi gõ chuỗi ký tự hai dấu hai chấm và hai dấu ngoặc kép ("::") vào ô tìm kiếm, Springboard, phần mềm vận hành App Library sẽ bị quá tải, điện thoại chuyển màn hình đen với biểu tượng loading một lát, rồi thiết bị quay trở về màn hình khóa.
Tương tự như vậy, cũng hai ký tự này gõ vào thanh tìm kiếm trong ứng dụng Settings để anh em điều chỉnh tùy chọn của iPhone, cũng sẽ khiến ứng dụng này bị crash, máy đơ một lúc rồi đẩy về màn hình chính.
Nhiều người cho biết, không chỉ riêng cụm ký tự "::", mà một số cụm ký tự khác cũng khiến chiếc iPhone bị đơ ứng dụng. Vài nhà nghiên cứu bảo mật hồi sáng nay cũng đã phát hiện ra rằng, mọi chuỗi ký tự bao gồm hai dấu ngoặc kép, 1 dấu hai chấm và bất kỳ ký tự nào khác cũng sẽ khiến ứng dụng bị quá tải và bị crash. Một số nhà nghiên cứu khác thì xác nhận rằng lỗi này chỉ xuất hiện trên những chiếc máy iPhone và iPad chạy iOS và iPadOS phiên bản 17.6.1, những máy tính Mac không gặp vấn đề gì.
Ở thời điểm hiện tại, các nhà nghiên cứu bảo mật nói rằng lỗi này chưa gây ảnh hưởng gì nhiều, và cũng không phải một nguy cơ bảo mật khi hacker có thể lợi dụng lỗ hổng để qua mặt hệ thống. Tuy nhiên điều rõ ràng là Apple vẫn cần sửa lỗi này sớm thông qua hotfix hệ điều hành, vì trong quá khứ cũng đã có những sự cố nghiêm trọng với biểu hiện tương tự.
Năm 2015, một chuỗi ký tự khiến thiết bị quá tải, người dùng phát hiện ra rằng những chuỗi ký tự ấy gõ vào ứng dụng nhắn tin iMessage sẽ khiến ứng dụng bị crash, thậm chí điện thoại bị khởi động lại. Tới năm 2017, người dùng phát hiện ra có thể khiến chiếc máy của người khác bị đơ, nếu gửi một chuỗi ký tự thông qua ứng dụng iMessage, iCloud và Notes. Năm 2020, sự cố tương tự diễn ra nhưng với những chuỗi ký tự hiển thị trên thông báo của điện thoại.
Đã từng có những giải pháp tấn công mạng lợi dụng lỗ hổng bảo mật gây quá tải hệ thống, người dùng thiết bị thậm chí còn không cần click vào link hoặc file đính kèm có chứa mã độc, gọi là zero click attack. Một ví dụ kinh điển chính là Pegasus của NSO Group, đơn vị phát triển công cụ theo dõi của Israel. Gần đây những chiếc máy Google Pixel cũng bị phát hiện một lỗ hổng bảo mật ở cấp độ firmware, một ứng dụng ẩn tiếp cận máy chủ không bảo mật, có thể trở thành lỗ hổng để hacker tấn công.
Theo Techspot
Tương tự như vậy, cũng hai ký tự này gõ vào thanh tìm kiếm trong ứng dụng Settings để anh em điều chỉnh tùy chọn của iPhone, cũng sẽ khiến ứng dụng này bị crash, máy đơ một lúc rồi đẩy về màn hình chính.
Nhiều người cho biết, không chỉ riêng cụm ký tự "::", mà một số cụm ký tự khác cũng khiến chiếc iPhone bị đơ ứng dụng. Vài nhà nghiên cứu bảo mật hồi sáng nay cũng đã phát hiện ra rằng, mọi chuỗi ký tự bao gồm hai dấu ngoặc kép, 1 dấu hai chấm và bất kỳ ký tự nào khác cũng sẽ khiến ứng dụng bị quá tải và bị crash. Một số nhà nghiên cứu khác thì xác nhận rằng lỗi này chỉ xuất hiện trên những chiếc máy iPhone và iPad chạy iOS và iPadOS phiên bản 17.6.1, những máy tính Mac không gặp vấn đề gì.
Ở thời điểm hiện tại, các nhà nghiên cứu bảo mật nói rằng lỗi này chưa gây ảnh hưởng gì nhiều, và cũng không phải một nguy cơ bảo mật khi hacker có thể lợi dụng lỗ hổng để qua mặt hệ thống. Tuy nhiên điều rõ ràng là Apple vẫn cần sửa lỗi này sớm thông qua hotfix hệ điều hành, vì trong quá khứ cũng đã có những sự cố nghiêm trọng với biểu hiện tương tự.
Năm 2015, một chuỗi ký tự khiến thiết bị quá tải, người dùng phát hiện ra rằng những chuỗi ký tự ấy gõ vào ứng dụng nhắn tin iMessage sẽ khiến ứng dụng bị crash, thậm chí điện thoại bị khởi động lại. Tới năm 2017, người dùng phát hiện ra có thể khiến chiếc máy của người khác bị đơ, nếu gửi một chuỗi ký tự thông qua ứng dụng iMessage, iCloud và Notes. Năm 2020, sự cố tương tự diễn ra nhưng với những chuỗi ký tự hiển thị trên thông báo của điện thoại.
Đã từng có những giải pháp tấn công mạng lợi dụng lỗ hổng bảo mật gây quá tải hệ thống, người dùng thiết bị thậm chí còn không cần click vào link hoặc file đính kèm có chứa mã độc, gọi là zero click attack. Một ví dụ kinh điển chính là Pegasus của NSO Group, đơn vị phát triển công cụ theo dõi của Israel. Gần đây những chiếc máy Google Pixel cũng bị phát hiện một lỗ hổng bảo mật ở cấp độ firmware, một ứng dụng ẩn tiếp cận máy chủ không bảo mật, có thể trở thành lỗ hổng để hacker tấn công.
Theo Techspot
Khóa học Machine Learning cơ bản- Khoa học dữ liệu - AI 
==***==
Khoá học Quản trị Chiến lược Dành cho Lãnh đạo Doanh nghiệp
==***==
Nơi hội tụ Tinh Hoa Tri Thức - Khơi nguồn Sáng tạo
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
---
Khóa học Hacker và Marketing từ A-Z trên ZALO!
Khóa học Hacker và Marketing từ A-Z trên Facebook!
Bảo mật và tấn công Website - Hacker mũ trắng
KHÓA HỌC LẬP TRÌNH PYTHON TỪ CƠ BẢN ĐẾN CHUYÊN NGHIỆP 
Khóa học Lập trình Visual Foxpro 9 - Dành cho nhà quản lý và kế toán 
Khóa học hướng dẫn về Moodle chuyên nghiệp và hay Xây dựng hệ thống đào tạo trực tuyến chuyên nghiệp tốt nhất hiện nay. 
Khóa học AutoIt dành cho dân IT và Marketing chuyên nghiệp 
Khoá học Word từ cơ bản tới nâng cao, học nhanh, hiểu sâu 
Khóa học hướng dẫn sử dụng Powerpoint từ đơn giản đến phức tạp HIỆU QUẢ 
Khóa học Thiết kế, quản lý dữ liệu dự án chuyên nghiệp cho doanh nghiệp bằng Bizagi 
Khóa học Phân tích dữ liệu sử dụng Power Query trong Excel 
Khóa học Lập trình WEB bằng PHP từ cơ bản đến nâng cao 
Khóa học Phân tích dữ liệu sử dụng SPSS - Chìa khóa thành công!
Khóa học "Thiết kế bài giảng điện tử", Video, hoạt hình kiếm tiền Youtube bằng phần mềm Camtasia Studio 
Khóa học HƯỚNG DẪN THIẾT KẾ VIDEO CLIP CHO DÂN MARKETING CHUYÊN NGHIỆP 
HƯỚNG DẪN THIẾT KẾ QUẢNG CÁO VÀ ĐỒ HỌA CHUYÊN NGHIỆP VỚI CANVA Hãy tham gia khóa học để trở thành người chuyên nghiệp. Tuyệt HAY!😲👍 
GOOGLE SPREADSHEETS phê không tưởng 
Hãy tham gia khóa học để biết mọi thứ
Khóa học Ba, Mẹ và Bé - Cùng bé lập trình TUYỆT VỜI
Khóa học sử dụng Adobe Presenter-Tạo bài giảng điện tử 
Để thành thạo Wordpress bạn hãy tham gia khóa học 
Khóa học sử dụng Edmodo để dạy và học hiện đại để thành công 
==***== Bảo hiểm nhân thọ - Bảo vệ người trụ cột 
Cập nhật công nghệ từ Youtube tại link: congnghe.hocviendaotao.com
Tham gia nhóm Facebook
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
Bảo mật và tấn công Website - Hacker mũ trắng
KHÓA HỌC LẬP TRÌNH PYTHON TỪ CƠ BẢN ĐẾN CHUYÊN NGHIỆP
Khóa học AutoIt dành cho dân IT và Marketing chuyên nghiệp
Khoá học Word từ cơ bản tới nâng cao, học nhanh, hiểu sâu
Khóa học hướng dẫn sử dụng Powerpoint từ đơn giản đến phức tạp HIỆU QUẢ
Khóa học Thiết kế, quản lý dữ liệu dự án chuyên nghiệp cho doanh nghiệp bằng Bizagi
Khóa học Phân tích dữ liệu sử dụng Power Query trong Excel
Khóa học Lập trình WEB bằng PHP từ cơ bản đến nâng cao
Khóa học Phân tích dữ liệu sử dụng SPSS - Chìa khóa thành công!
kiếm tiền Youtube bằng phần mềm Camtasia Studio
Khóa học HƯỚNG DẪN THIẾT KẾ VIDEO CLIP CHO DÂN MARKETING CHUYÊN NGHIỆP
HƯỚNG DẪN THIẾT KẾ QUẢNG CÁO VÀ ĐỒ HỌA CHUYÊN NGHIỆP VỚI CANVA
Hãy tham gia khóa học để trở thành người chuyên nghiệp. Tuyệt HAY!😲👍
GOOGLE SPREADSHEETS phê không tưởng
Hãy tham gia khóa học để biết mọi thứ
Khóa học Ba, Mẹ và Bé - Cùng bé lập trình TUYỆT VỜI
Khóa học sử dụng Adobe Presenter-Tạo bài giảng điện tử
Để thành thạo Wordpress bạn hãy tham gia khóa học
Khóa học sử dụng Edmodo để dạy và học hiện đại để thành công
==***==
Bảo hiểm nhân thọ - Bảo vệ người trụ cột
Tham gia nhóm Facebook
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
Nguồn: Tinh Tế
Topics: Công nghệ mới
