Phát hiện lỗ hổng CSS mới làm treo iPhone
Cập nhật lúc: 18/09/2018, 07:00
Cập nhật lúc: 18/09/2018, 07:00
Theo nguồn tin từ ZDNet, một đoạn mã độc CSS có thể gây hại đến các ứng dụng iOS và macOS sử dụng công cụ WebKit để hiển thị trang web HTML.
Cụ thể, lỗ hổng trong công cụ dựng hình WebKit vốn được Safari (trình duyệt mặc định của Apple) sử dụng làm treo iPhone, iPad và khiến máy tự khởi động lại đã được nhà nghiên cứu bảo mật Sabri Haddouche phát hiện ra.
Cũng theo nguồn tin này, có thể lỗ hổng xuất hiện khi người dùng tải trang HTML sử dụng mã CSS được tạo thủ công. Bên cạnh đó, không chỉ iOS, lỗ hổng này còn làm ảnh hưởng tới hệ điều hành MacOS.
Sau khi phát hiện điều này, nhà nghiên cứu bảo mật Sabri cho biết, anh đã thông báo cho Apple và phía công ty xác nhận họ đã nắm rõ và đang tiến hành điều tra về lỗi trên.
Một nhà phát triển iOS cho rằng, có thể lỗ hổng này còn nghiêm trọng hơn bởi Apple buộc tất cả các trình duyệt và ứng dụng HTML trên App Store sử dụng công cụ WebKit. Điều này đồng nghĩa với việc sự cố có khả năng xảy ra trên tất cả những ứng dụng tải được trang web.
Trang Neowin cho biết thêm, mã CSS có vấn đề không ảnh hưởng đến Google Chrome khi mà trình duyệt này có thể ngay lập tức tải mã mà không bị cản trở. Sự cố này chỉ khiến thiết bị của người dùng dễ bị rớt hoặc đóng băng mà không dẫn đến việc mất dữ liệu nhạy cảm.
00:42, 18/09/2018
09:00, 15/09/2018
12:05, 13/09/2018