Sabri Haddouche, một nhà nghiên cứu bảo mật vừa phát hiện đoạn mã bí ẩn có thể "đánh sập" bất cứ chiếc iPhone nào.

Trên Twitter của mình, Sabri đã chia sẻ website chứa 15 dòng mã CSS, khi truy cập bằng Safari trên iPhone, iPad sẽ khiến đứng máy và khởi động lại. Trên macOS, Safari cũng bị treo, không sử dụng được.

Theo TechCrunch, đoạn mã này tận dụng lỗi trong bộ công cụ WebKit của Apple. Sabri giải thích rằng một lượng lớn phần tử - như các thẻ <div> - có trong file HTML khiến tài nguyên trong máy bị tràn, gây ra lỗi "kernel panic" buộc hệ điều hành phải tắt, khởi động lại để tránh mất dữ liệu.

Sabri đã chia sẻ đường link dẫn đến website trên Twitter, đồng thời cảnh báo người dùng không mở chúng nếu được bạn bè gửi qua bất cứ phương tiện nào (email, Facebook, Twitter, iMessage,…), truy cập những website chứa đoạn mã tương tự (dài 15 dòng) đều có thể gặp vấn đề.

Thử nghiệm của TechCrunch trên chiếc iPhone chạy iOS 11.4.1 xác nhận máy bị treo và khởi động lại, còn trên iOS 12 beta mới nhất, thiết bị hoàn toàn "đóng băng". Một số trường hợp chỉ phải "respring" (khởi động lại giao diện người dùng) thay vì toàn bộ hệ điều hành.

Sabri cho biết lỗi này không thể bị khai thác cho các hành động đánh cắp dữ liệu. Anh cũng báo cáo vấn đề đến Apple để tìm cách xử lý.

Theo Vnreview

380.000 hành khách British Airways khốn đốn vì 22 dòng mã JavaScript

380.000 hành khách British Airways khốn đốn vì 22 dòng mã JavaScript

Thủ phạm vụ tấn công trên là nhóm tội phạm mạng Magecart, theo thông tin từ RiskIQ. Nhóm này chỉ sử dụng duy nhất 22 dòng mã để xâm nhập vào hệ thống British Airways.

Trình duyệt 'siêu bảo mật' Tor đã có phiên bản Android

Trình duyệt 'siêu bảo mật' Tor đã có phiên bản Android

Theo PCMag, Tor Browser phiên bản Android hứa hẹn mang đến trải nghiệm tương tự như phiên bản dành cho máy tính. Tuy vậy, nó vẫn còn khá nhiều lỗi do hiện vẫn đang ở giai đoạn phát triển Alpha.

Xuất hiện nhiều ứng dụng trên Mac App Store lấy cắp dữ liệu người dùng

Xuất hiện nhiều ứng dụng trên Mac App Store lấy cắp dữ liệu người dùng

Điểm nguy hiểm là các ứng dụng này đều có điểm chung là thu thập toàn bộ lịch sử duyệt web của người dùng trên các trình duyệt thông dụng Safari, Chrome hay Firefox.