Apple thừa nhận lỗi này có thể biến iPhone thành cục gạch

07-01-2022, 12:00 AM 302

Lỗi này có thể khiến iphone của bạn bị “treo” và không thể sử dụng được. Apple đã biết điều này nhưng vẫn chưa đưa ra giải pháp.

Smart Home hay tạm dịch là nhà thông minh đều được trang bị trong các ngôi nhà hiện đại ngày này. Đèn chiếu, máy sưởi, tủ lạnh, quần áo, điều hòa, tất cả đều có thể dễ dàng điều khiển bằng smartphone của mình.

Đây cũng là xu hướng phổ biến ở nhiều quốc gia, trong đó có Việt Nam. Bên cạnh việc đi kèm với nhiều tiện ích, nhà thông minh cũng có những nhược điểm nguy hiểm, có thể khiến chủ nhà đối mặt với nguy cơ bị hacker tấn công.

DmG2kN5AkfVa4ZQ-6GXNtxKXVa-b3OazIhZCQd697E9O1Z2lyhGbw6DRrPnalsG5ew8HPIuDRsWmpIbN3OYxS2fWHHMoZa5dFP1olOrCr5lThysEM1iFpoUwgGfltw

Một lỗ hổng có trong ứng dụng điều khiển nhà thông minh HomeKit có thể khiến iPhone thành "cục gạch"

Mới đây, nhà nghiên cứu bảo mật Trevor Spiniolas đã phát đi cảnh báo về lỗ hổng điều khiển nhà thông minh HomeKit của Apple. Hệ thống này cho phép IOS và iPadOS điều khiển các phụ kiện và thiết bị thông minh trong gia đình bạn thông qua ứng dụng Home trên các thiết bị của Apple.

Theo đó, Trevor Spiniolas cho rằng, anh ấy đã báo cáo lỗ hổng này từ 10 tháng 8 năm 2021. Song, tới nay thì vẫn chưa nhận được bản cập nhật hay bản vá nào có thể xử lý được lỗi này.

_Vew45x3XDkPTWtkeeBFU4ojrKOUCXV5ItonIuDNBymYtRwjHUvdtJbZPsPaKFC4lF_r5mxBn3mqsFtNjte-hnJi2P7hFBMnLRCH17G-IYjBUSGLAOOdt9O7yGG_DA

Ứng dụng điều khiển nhà thông minh HomeKit

Thông tin mới đây được Spiniolas cập nhật, Apple đã hứa sẽ giải quyết vấn đề này trong bản cập nhật sẽ được tung ra trước năm 2022, nhưng họ đã thất hứa. Hãng cho biết sẽ xem xét lại vấn đề vào “đầu năm 2022”.

Tuy nhiên thì anh cảm thấy mọi người đều có quyền được biết về điều này nên anh đã đánh tiếng với Apple rằng sẽ công khai nó vào ngày 1 tháng 1 năm 2022.

Đây là lỗ hổng bảo mật hoạt động bằng cách kẻ gian sẽ giả mạo các thiết lập HomeKit và gửi cho nạn nhân lời mời kết nối, thiết lập HomeKit này đã được đặt tên với số ký tự lên đến 500.000 từ. Bởi vậy, khi người dùng kết nối với HomeKit bằng iPhone, iPad, thiết bị sẽ ngay lập tức bị “đứng hình” vì không thể xử lý được độ dài chuỗi ký tự đó.

o_dfGMI7Q08oWZt186ZjiQdiOEg8-NBsT3s1VxjtfZhOD455KaZ2z_kGmfeRUh_QrR9r-DiOb5YnMSr3x7oBr0uKFbGfRBY59TqIO-AwT5oXt1gZSqidCML64eRIWg

Không chỉ tồn tại khi khởi động lại, sự cố này vẫn xuất hiện ngay cả khi người dùng khôi phục iPhone hoặc iPad từ bản sao lưu iCloud, vì cấu hình HomeKit vẫn có trong bản sao lưu đó. Tệ hơn nữa, sự cố sẽ lây lan sang tất cả các thiết bị iOS và iPadOS dùng chung tài khoản iCloud

Sau khi iPhone của người dùng bị “nhiễm” kết nối HomeKit giả mạo, ở mức tối thiểu là ứng dụng Home sẽ không thể sử dụng được. Tuy nhiên nếu người dùng đã bật HomeKit trong Trung tâm điều khiển thì toàn bộ thiết bị sẽ “đứng hình” cho dù người dùng có mở Home hay không.

Để tránh tình huống này, người dùng không chấp chấp nhận các lời mời tham gia vào những liên kết không rõ ràng. Nếu không sử dụng HomeKit, bạn hãy truy cập vào Cài đặt > Trung tâm điều khiển và chọn tắt Hiển thị điều khiển nhà.

DmujUVauedknQ8vYm5knRMAFy8_ZYYhOZpsB_g0KKnApa0ohTHuBCnHptA9ystf9536FSFH0MkF0TdDvIMxo-zMp1MJ0DazDVms1dl45Qc5yEE-at0_C2Q88xzSmdg

Người dùng hãy truy cập vào Settings (Cài đặt) > Control Center (Trung tâm điều khiển) và tắt tùy chọn Show Home Controls (Hiển thị điều khiển Nhà)

Trong trường hợp bạn đã gặp lỗi này, hãy đưa thiết bị về chế độ khôi phục hoặc chế độ DFU (Device Firmware Upgrade). Sau đó tránh đăng nhập vào iCloud cho đến khi bạn có cơ hội tắt đồng bộ hóa dữ liệu HomeKit trong Cài đặt iCloud.

Spiniolas cho biết, Apple đã thừa nhận về lỗ hổng này và có thể sẽ xử lý trong bản vá hoặc cập nhật trong thời gian tới.

Tin mới nhất