iPhone 8 và iOS 11 mới ra mắt của Apple vẫn đang tồn tại một lỗ hổng bảo mật, khiến cho những kẻ phá hoại có thể dễ dàng vô hiệu hóa hệ điều hành và biến chiếc iPhone của bạn thành một cục gạch đẹp đẽ.
Mối hiểm họa này được gọi với cái tên iXintpwn/YJSNPI, đây là một profile độc hại mà sau khi cài đặt sẽ khiến các thiết bị iOS hoàn toàn bị vô hiệu. iXintpwn/YJSNPI có nguồn gốc từ Nhật Bản và lần đầu tiên được biết đến vào tháng 11 năm 2016.
Mới đây, kênh YouTube “EverythingApplePro” đã thử nghiệm cài đặt cấu hình độc hại này trên iOS 11, để thấy những gì iXintpwn/YJSNPI có thể gây ra và cảnh báo những người dùng khác.
Cấu hình độc hại iXintpwn/YJSNPI có thể tự động được tải về, khi người dùng iPhone và iPad truy cập vào một trang web có lưu trữ profile này thông qua Safari. Trang web này có chứa JavaScript và được thiết lập để tự động tải về trên thiết bị của người dùng.
iXintpwn/YJSNPI có thể sử dụng cấu hình không được đăng ký (unsigned profile) để đưa nó vào vùng “không thể bị xóa”. Cấu hình độc hại này sẽ phá hoại thiết bị, bằng cách làm cho các ứng dụng khác không thể phản hồi, bị treo hoặc không thể khởi động.
Màn hình chính của thiết bị iOS cũng sẽ xuất hiện hàng loạt các biểu tượng giống nhau, không thể xem ảnh hay truy cập camera, đôi khi sẽ khiến màn hình cảm ứng không phản hồi.
Rất may là các nhà phát triển đã tìm ra cách có thể gỡ bỏ cấu hình độc hại này khi người dùng lỡ cài đặt, mặc dù nó được thiết lập trong vùng không thể bị xóa. Biện pháp là sử dụng Apple Configurator 2, ứng dụng trợ giúp để quản lý các thiết bị iOS do chính Apple phát hành. Bạn có thể sử dụng Apple Configurator 2 để xóa cấu hình đã cài đặt trong mục Actions.
Tham khảo: trendmicro
