Theo Tom’s Guide, một lỗi lớn khiến iPhone và iPad rơi vào vòng lặp khởi động bất tận khi sử dụng app HomeKit của Apple vừa được công bố. Nhà nghiên cứu phát hiện ra lỗ hổng này khẳng định Táo khuyết đã “không quan tâm” đến việc sửa lỗi nhanh chóng.
“Tôi tin rằng lỗi này đang không nhận được sự quan tâm phù hợp từ phía Apple. Nó gây ra rủi ro nghiêm trọng cho người dùng và nhiều tháng trôi qua không có bản vá lỗi hoàn chỉnh. Khách hàng nên được thông báo về vấn đề để ngăn chặn chứ không phải giữ nó trong bí mật”, nhà nghiên cứu bảo mật Trevor Spiniolas viết trong báo cáo hồi đầu tháng.
Theo chuyên gia Spiniolas, đội của ông đã phát hiện ra vấn đề này và đặt tên là “doorLock”. Lỗi trên tạo ra nhiều rủi ro bảo mật bên cạnh việc iPhone của người dùng trở thành “cục gạch” và không có khả năng khôi phục.
Theo Spiniolas, lỗi doorLock sẽ xuất hiện khi iPhone kết nối với một thiết bị mạng cục bộ có tên dài hàng trăm nghìn kí tự. Sản phẩm mạng nêu trên thuộc hệ thống HomeKit của Apple. Bên cạnh đó, bất kỳ thiết bị iOS nào có thể kết nối Internet cũng quyền chỉnh sửa tên sản phẩm này.
Ứng dụng HomeKit khiến iPhone liên tục khởi động lại. Ảnh: 9to5Mac.
“Sau khi tên thiết bị HomeKit bị thay đổi thành một chuỗi lớn (500.000 ký tự trong thử nghiệm), những sản phẩm cố kết nối với nó sẽ rơi vào vòng lặp tự khởi động không ngừng”, nhà nghiên cứu bảo mật viết.
Theo Tom’s Guide, có thể do tên siêu dài của thiết bị mạng làm tràn phân vùng bộ nhớ iPhone. Chính điều này khiến ứng dụng HomeKit của điện thoại liên tục gặp sự cố.
Ngoài ra, tình hình có thể tệ hơn với người dùng đặt widget HomeKit ở Trung tâm điều khiển iPhone. Theo Spiniolas, thiết bị iOS sẽ bị “đóng băng” và không phản hồi ở trường hợp này.
Việc khởi động máy sẽ không giải quyết được vấn đề vì trình điều khiển HomeKit được kích hoạt và gặp lỗi trước khi người dùng kịp vào cài đặt để tắt nó đi. Ngay cả hành động khôi phục cài đặt gốc iPhone sẽ chỉ giải quyết tạm thời vấn đề. Khi khách hàng đăng nhập vào tài khoản iCloud, lỗi này lại tiếp diễn.
“Khôi phục cài đặt gốc và đăng nhập iCloud được liên kết với thiết bị mạng HomeKit sẽ tái kích hoạt lỗi”, Spiniolas cho biết.
Theo chuyên gia phát hiện ra lỗ hổng, ít nhất từ iOS 14.7, 14.8 đã bắt đầu xuất hiện lỗi doorLock. Người này cho rằng tất cả phiên bản iOS 14 đều gặp vấn đề. Trong khi đó, Tom’s Guide dự đoán rằng lỗ hổng này đã có mặt từ iOS 8, khi HomeKit được giới thiệu lần đầu.
Apple chỉ vá lỗi tạm thời trên iOS 15, vấn đề chưa được khắc phục triệt để. Ảnh: MBKHD.
Từ iOS 15, Apple đã vá lỗi tạm thời bằng cách ngăn chặn người dùng đặt tên siêu dài cho thiết bị mạng HomeKit. Động thái này được thực hiện sau khi Spiniolas báo lỗi với Táo khuyết. Tuy nhiên, khi người dùng kết nối iPhone với thiết bị có tên dài trước đó, máy vẫn sẽ gặp sự cố.
Spiniolas cho rằng kẻ xấu sẽ lợi dụng lỗ hổng này để dụ dỗ người dùng iOS truy cập mạng HomeKit gây lỗi hoặc thay đổi tên thiết bị mà họ từng kết nối. Chuyên gia bảo mật còn lo ngại vấn đề có thể dẫn đến những cuộc tấn công tương tự ransomware trên sản phẩm iPhone, iPad. Trong trường hợp này, kẻ tấn công sẽ yêu cầu người dùng trả tiền chuộc để iPhone dừng khởi động lại.
“Tin tốt là lỗi không cho phép kẻ gian theo dõi điện thoại, lấy cắp dữ liệu mật khẩu hoặc tin nhắn cá nhân của người dùng”, chuyên gia Paul Ducklin từ Sphos cho biết.
Trước đó, Spiniolas đã báo lỗi doorLock cho Apple vào 10/8/2021. Nhưng đến hiện tại, lỗ hổng vẫn chưa được vá triệt để.
Nếu không may iPhone bị khởi động lại liên tục vì kết nối vào mạng HomeKit gây lỗi, người dùng cần kết nối thiết bị với máy tính để khôi phục cài đặt gốc bằng ứng dụng iTunes.
Sau khi sản phẩm hoạt động trở lại, người dùng tuyệt đối không đăng nhập vào tài khoản iCloud trước đó nếu hệ điều hành yêu cầu. “Hãy đợi đến khi các bước thiết lập hoàn thành. Sau đó, vào cài đặt để đăng nhập iCloud. Đồng thời, hãy tắt tùy chọn hiển thị điều khiển HomeKit ở Trung tâm điều khiển iPhone”, Spiniolas chia sẻ.
Để tránh gặp rắc rối, người dùng không nên cho phép thiết bị lạ tham gia vào mạng HomeKit cá nhân. Đồng thời, đừng truy cập vào HomeKit của bất kỳ ai khác nếu không cần thiết. Cuối cùng, Tom’s Guide khuyên người dùng iOS nên thường xuyên sao lưu dữ liệu quan trọng lên máy tính để có thể sử dụng mà không phụ thuộc vào iCloud.