Nó chưa được đề cập đến trên các phương tiện truyền thông, nhưng một lỗi ban đầu được báo cáo cho Apple vào ngày 10 tháng 8 năm ngoái vẫn còn đó trong iOS 15.2. Lỗi này đã được thử nghiệm trên các thiết bị iPhone chạy iOS 14.7 thông qua bản phát hành iOS gần đây nhất. Nhà nghiên cứu bảo mật Trevor Spiniolas , người đã báo cáo lỗi cho Apple, nói rằng có khả năng điện thoại chạy tất cả bản dựng của iOS 14 sẽ có nó mặc dù thử nghiệm của anh ấy bắt đầu với iOS 14.7.
Người dùng iPhone của Apple có thể bị những kẻ tấn công tống tiền
Bài đăng trên blog của Spiniolas, có tên là doorLock, giải thích rằng khi người dùng iPhone (chạy các phiên bản cụ thể của iOS được trích dẫn trước đó) thay đổi tên của thiết bị HomeKit thành tên có 500.000 ký tự trở lên và đăng nhập lại vào tài khoản iCloud được sử dụng với thiết bị HomeKit đó, hai điều có thể xảy ra.
Nếu không có bất kỳ thiết bị Gia đình nào được bật trong Trung tâm điều khiển, ứng dụng Home sẽ gặp sự cố ngay khi được mở khiến ứng dụng này không thể sử dụng được. Khởi động lại hoặc khôi phục điện thoại sẽ không hữu ích vì sau khi đăng nhập vào cùng một tài khoản iCloud, ứng dụng Home sẽ tiếp tục với hành vi tương tự. Giờ đây, nếu người dùng bật thiết bị Home trong Trung tâm điều khiển, iOS sẽ không phản hồi và sẽ lặp lại thông báo”thỉnh thoảng khởi động lại”.
Và để vấn đề tồi tệ hơn, những kẻ xấu có thể lợi dụng tình huống này. Spiniolas viết”Các ứng dụng có quyền truy cập vào dữ liệu Trang chủ của chủ sở hữu thiết bị HomeKit có thể khóa chúng khỏi dữ liệu cục bộ và ngăn chúng đăng nhập lại vào iCloud trên iOS, tùy thuộc vào phiên bản iOS. Kẻ tấn công cũng có thể gửi lời mời qua email đến Trang chủ chứa dữ liệu độc hại cho người dùng trên bất kỳ phiên bản iOS nào được mô tả…”
Và điều này có thể bị khai thác vì lý do tài chính. Kẻ tấn công có thể gửi email từ một địa chỉ tương tự như các dịch vụ của Apple hoặc sản phẩm HomeKit nhằm cố gắng khiến người dùng iPhone chấp nhận lời mời và yêu cầu thanh toán để khắc phục sự cố. Điều này có thể xảy ra ngay cả khi người dùng iPhone không sở hữu sản phẩm HomeKit.
Như chúng tôi đã lưu ý ở đầu bài viết này, Apple đã được thông báo về lỗi này và nhà nghiên cứu cho rằng Apple vì”thiếu minh bạch”đã”gây rủi ro cho hàng triệu người sử dụng các sản phẩm của Apple trong cuộc sống hàng ngày bằng cách giảm trách nhiệm giải trình của Apple về các vấn đề bảo mật.”Anh ấy nói rằng Apple được cho là sẽ sửa lỗi này trước cuối năm ngoái, nhưng thay vào đó, hãng sẽ phát hành một bản vá vào đầu năm nay.
Apple dự kiến sẽ phát hành bản cập nhật sớm năm nay
Spiniolas nói rằng”Một phương pháp đáng tin cậy để lấy lại quyền truy cập vào dữ liệu cục bộ sau khi lỗi được kích hoạt vẫn chưa được xác định.”Tuy nhiên, bạn có thể khôi phục iPhone và đăng nhập vào iCloud mới nếu làm theo các hướng dẫn sau do nhà nghiên cứu bảo mật đăng:
Khôi phục iPhone bị ảnh hưởng từ Chế độ khôi phục hoặc DFU. Cài đặt thiết bị như bạn thường làm, nhưng không đăng nhập lại vào tài khoản iCloud. Sau khi thiết lập xong, hãy tiếp tục và đăng nhập vào iCloud từ cài đặt. Ngay sau khi bạn thực hiện việc này, hãy tắt nút chuyển có nhãn”Trang chủ”.
Giờ đây, thiết bị cầm tay bị ảnh hưởng và iCloud sẽ hoạt động mà không cần quyền truy cập vào dữ liệu Trang chủ. Nếu bạn cần có quyền truy cập vào dữ liệu Trang chủ và có thể cài đặt ứng dụng thử nghiệm với Xcode, hãy làm theo ba bước đã đăng ở trên và thêm các bước sau:
Nhấn nút quay lại rồi nhấn lại cài đặt Trung tâm điều khiển, thao tác này sẽ tải lại tải lại trang. Tiếp tục thực hiện việc này cho đến khi hiển thị cài đặt có nhãn”Hiển thị Điều khiển tại nhà”. Tắt cài đặt này ngay lập tức. Cài đặt ứng dụng thử nghiệm và chạy nó bằng một chuỗi ngắn sẽ thay đổi tên của tất cả các thiết bị Gia đình được liên kết.
Spiniolas ném vào hai xu bằng cách nói rằng”Lỗi này gây ra rủi ro đáng kể cho dữ liệu của Người dùng iOS, nhưng công chúng có thể tự bảo vệ mình khỏi những ảnh hưởng tồi tệ nhất của nó bằng cách tắt thiết bị Home trong trung tâm điều khiển để bảo vệ dữ liệu cục bộ. Về nhận thức của Apple về vấn đề này, tôi thấy phản hồi của họ là không đủ. Mặc dù họ xác nhận vấn đề bảo mật và tôi đã thúc giục họ nhiều lần trong bốn tháng qua hãy xem xét vấn đề một cách nghiêm túc. thành một vòng lặp. Lỗi này thậm chí có thể được sử dụng làm phần mềm tống tiền để tống tiền người dùng iPhone.