Đội nghiên cứu bảo mật của Google đã phát hiện tin nhắn sai định dạng gây lỗi iMessage nhưng lại không được nhiều người biết đến.
Thành viên từ Google Project Zero – đội nghiên cứu bảo mật của “gã khổng lồ tìm kiếm” đã phát hiện lỗi trên iMessage khi một tin nhắn sai định dạng khiến người dùng phải khôi phục cài đặt gốc iPhone để tiếp tục sử dụng.
Vụ việc không được nhiều người biết đến vì theo quy tắc của Project Zero, các lỗi bảo mật chỉ có thể tiết lộ sau 90 ngày kể từ lúc phát hiện hoặc khi đã khắc phục. Apple vừa phát hành bản vá trong cập nhật iOS 12.3, vì vậy đội nghiên cứu được phép công bố.
Ngoài việc tiết lộ về lỗi iMessage, Google Project Zero cũng phát hành bản hướng dẫn để dựng lại sự cố.
Chi tiết về kỹ thuật, tin nhắn sai định dạng chứa giá trị khóa không phải là chuỗi ký tự, được xử lý bởi phương thức tên IMBalloonPluginDataSource_summaryText – cách làm giả chuỗi từ một giá trị. Tiếp đến, hàm replaceHandlewithContactNameInString được gọi, tạo ra biến im_handleIdentifiers để xác nhận giá trị khóa là một chuỗi, đánh lừa phương thức kiểm tra của thiết bị.
Dù gây lỗi cho cả Mac và iPhone, tin nhắn sai định dạng này hoạt động khác nhau tùy theo thiết bị. Đối với macOS, ứng dụng Messages có thể ngừng hoạt động. Trên iPhone, đoạn mã nằm ngay trên màn hình chủ, tự động tải liên tục gây lỗi cho đến khi giao diện không hiển thị và iPhone từ chối phản hồi lại những thao tác từ người dùng.
Nếu sự cố tiếp tục diễn ra sau khi mở khóa màn hình, cách duy nhất để khắc phục là khởi động ở chế độ Recovery Mode và khôi phục cài đặt gốc. Trang AppleInsider khuyên người dùng nên cập nhật iPhone thường xuyên và có bản sao lưu để bảo vệ dữ liệu.
Trước đây, các tin nhắn không đúng định dạng từng gây ra nhiều sự cố cho người dùng qua iMessage. Nổi bật là “Black Dot” hồi 2018, các ký tự ẩn gây lỗi ứng dụng trên iPhone và iPad chạy iOS 11.3. Cùng năm này, quy trình tạo tiêu đề trang của Open Graph – giao thức website giao tiếp với mạng xã hội cũng bị kẻ xấu khai thác để tạo ra nhiều thẻ dài quá mức khiến ứng dụng ngừng hoạt động.
Theo AppleInsider