Trong thế giới công nghệ, an ninh mạng luôn là một vấn đề nóng bỏng. Mới đây, một nhà nghiên cứu bảo mật có tên Sabri Haddouche đã phát hiện ra một lỗ hổng mới trong WebKit, công cụ hiển thị trang web của trình duyệt Safari của Apple. Lỗ hổng này cho phép một đoạn mã chỉ 15 dòng có thể khiến thiết bị iOS như iPhone và iPad tắt ngắt hoặc khởi động lại khi truy cập vào một liên kết chứa mã này.
Contents
Lỗ Hổng WebKit và Tác Động
Lỗ hổng này lợi dụng một điểm yếu trong WebKit, gây ra tình trạng quá tải tài nguyên hệ thống, buộc thiết bị phải tắt ngắt khi trang web được truy cập qua trình duyệt Safari. Sabri Haddouche đã chia sẻ trên TechCrunch rằng: “Bất kỳ thứ gì hiển thị HTML trên iOS đều bị ảnh hưởng”. Nhà nghiên cứu này đã công bố đoạn mã trên trang GitHub của mình và tạo ra một trang web chứa mã này, có thể gây ra tình trạng tắt ngắt hoặc khởi động lại thiết bị iOS.
Cơ Chế Hoạt Động của Lỗ Hổng
Sabri Haddouche giải thích rằng một số yếu tố trong đoạn mã được lặp lại ‘bên trong thuộc tính backdrop filter trong CSS’, dẫn đến việc sử dụng hết tài nguyên hệ thống và kích hoạt một quá trình gọi là ‘kernel panic’, buộc thiết bị phải tắt ngắt để ngăn chặn thiệt hại. Với một số người dùng, thiết bị sẽ đơn giản tắt ngắt, trong khi với một số khác, iPhone hoặc iPad sẽ khởi động lại.
Lỗ Hổng Safari Gây Tắt Ngắt, Khởi Động Lại iPhone, iPad Chỉ Với 15 Dòng Code
Đoạn mã này cũng gây ra tình trạng đóng băng trên thiết bị macOS khi trang web được mở trong Safari. Đã được xác nhận rằng mã ảnh hưởng đến các thiết bị chạy phiên bản iOS ổn định mới nhất (v11.4.1) cũng như bản cập nhật beta iOS 12 mới nhất.
Phạm Vi Ảnh Hưởng và Giải Pháp
Đoạn mã này hoàn toàn không thể ngăn chặn và sẽ luôn gây ra tình trạng tắt ngắt hoặc khởi động lại thiết bị iOS. Tuy nhiên, may mắn là lỗ hổng này không thể được sử dụng để cài đặt mã độc nhằm đánh cắp dữ liệu hoặc gây ra bất kỳ thiệt hại nào khác.
Kết Luận
Lỗ hổng WebKit này là một lời nhắc nhở quan trọng về tầm quan trọng của an ninh mạng và việc cập nhật phần mềm thường xuyên. Người dùng nên luôn cảnh giác với các liên kết không rõ nguồn gốc và cập nhật thiết bị của mình để đảm bảo an toàn. Để biết thêm thông tin về an ninh mạng và công nghệ, hãy truy cập trang chủ của Afropolitan Group.
- TechCrunch
- GitHub Page of Sabri Haddouche
FAQ
-
Lỗ hổng WebKit là gì?
Lỗ hổng WebKit là một lỗi trong công cụ hiển thị trang web của trình duyệt Safari, cho phép một đoạn mã nhỏ gây ra tình trạng tắt ngắt hoặc khởi động lại thiết bị iOS. -
Lỗ hổng này ảnh hưởng đến những thiết bị nào?
Lỗ hổng này ảnh hưởng đến các thiết bị iOS như iPhone và iPad, cũng như các thiết bị macOS khi trang web được mở trong Safari. -
Có cách nào để ngăn chặn lỗ hổng này không?
Hiện tại, không có cách nào để ngăn chặn lỗ hổng này, nhưng nó không thể được sử dụng để cài đặt mã độc. -
Lỗ hổng này có thể gây ra thiệt hại nào khác không?
Lỗ hổng này chỉ gây ra tình trạng tắt ngắt hoặc khởi động lại thiết bị và không thể được sử dụng để đánh cắp dữ liệu hoặc gây ra thiệt hại khác. -
Cách tốt nhất để bảo vệ thiết bị của mình là gì?
Người dùng nên cập nhật phần mềm thường xuyên và tránh truy cập vào các liên kết không rõ nguồn gốc để bảo vệ thiết bị của mình. -
Ai đã phát hiện ra lỗ hổng này?
Lỗ hổng này được phát hiện bởi nhà nghiên cứu bảo mật Sabri Haddouche. -
Làm thế nào để biết thêm thông tin về an ninh mạng và công nghệ?
Bạn có thể truy cập trang chủ của Afropolitan Group để cập nhật thông tin mới nhất về an ninh mạng và công nghệ.