Theo Tom’s Guide, một lỗi lớn khiến iPhone và iPad rơi vào vòng lặp khởi động bất tận khi sử dụng app HomeKit của Apple vừa được công bố. Nhà nghiên cứu phát hiện ra lỗ hổng này khẳng định Táo khuyết đã “không quan tâm” đến việc sửa lỗi nhanh chóng.
“Tôi tin rằng lỗi này đang không nhận được sự quan tâm phù hợp từ phía Apple. Nó gây ra rủi ro nghiêm trọng cho người dùng và nhiều tháng trôi qua không có bản vá lỗi hoàn chỉnh. Khách hàng nên được thông báo về vấn đề để ngăn chặn chứ không phải giữ nó trong bí mật”, nhà nghiên cứu bảo mật Trevor Spiniolas viết trong báo cáo hồi đầu tháng.
Theo chuyên gia Spiniolas, đội của ông đã phát hiện ra vấn đề này và đặt tên là “doorLock”. Lỗi trên tạo ra nhiều rủi ro bảo mật bên cạnh việc iPhone của người dùng trở thành “cục gạch” và không có khả năng khôi phục.
Theo PhoneArena, nhà nghiên cứu Trevor Spiniolas nhận thấy bằng cách thay đổi tên của thiết bị HomeKit thành một chuỗi có số ký tự lớn (Spiniolas đã sử dụng 500.000 ký tự để thử nghiệm), sẽ làm hỏng iPhone liên quan. Ngoài ra, vì tên thiết bị sẽ được sao lưu vào tài khoản iCloud của người dùng nên việc khôi phục iPhone và đăng nhập lại vào tài khoản iCloud được liên kết với thiết bị HomeKit một lần nữa sẽ kích hoạt lỗi.
Chuyên gia Spiniolas cho biết, lỗi mà anh phát hiện có tính rủi ro đáng kể đối với dữ liệu của người dùng iOS, nhưng người dùng có thể tự bảo vệ mình khỏi những ảnh hưởng tồi tệ nhất bằng cách tắt thiết bị gia đình trong trung tâm điều khiển để bảo vệ dữ liệu cục bộ.
Spiniolas đã quyết định công khai lỗi này sau khi báo cáo lỗi cho Apple vào ngày 10/8/2021 và Apple hứa sẽ sửa lỗi “trước năm 2022”. Ngày 10/12/2021, Apple thông báo với Spiniolas rằng bản sửa lỗi sẽ đến vào “đầu năm 2022”, đó là thời điểm ông quyết định công khai lỗi này vào ngày 1/1/2022.
“Mọi người nên nhận thức được lỗ hổng này và làm thế nào để ngăn chặn nó bị lợi dụng, thay vì bị che giấu trong bóng tối”, Spiniolas chia sẻ.
Nếu không may iPhone bị khởi động lại liên tục vì kết nối vào mạng HomeKit gây lỗi, người dùng cần kết nối thiết bị với máy tính để khôi phục cài đặt gốc bằng ứng dụng iTunes.
Sau khi sản phẩm hoạt động trở lại, người dùng tuyệt đối không đăng nhập vào tài khoản iCloud trước đó nếu hệ điều hành yêu cầu. “Hãy đợi đến khi các bước thiết lập hoàn thành. Sau đó, vào cài đặt để đăng nhập iCloud. Đồng thời, hãy tắt tùy chọn hiển thị điều khiển HomeKit ở Trung tâm điều khiển iPhone ”, Spiniolas chia sẻ.
Để tránh gặp rắc rối, người dùng không nên cho phép thiết bị lạ tham gia vào mạng HomeKit cá nhân. Đồng thời, đừng truy cập vào HomeKit của bất kỳ ai khác nếu không cần thiết. Cuối cùng, Tom’s Guide khuyên người dùng iOS nên thường xuyên sao lưu dữ liệu quan trọng lên máy tính để có thể sử dụng mà không phụ thuộc vào iCloud.
Hương Anh (tổng hợp)