Theo Redmond Pie, lỗ hổng này xuất hiện trên các phiên bản hệ điều hành iOS 8 đến iOS 10.2.1 mới nhất, do thành viên vincedes3 phát hiện ra và đăng tải qua một đoạn clip trên Youtube có tên Hack Message.app iPhone iOS 10.2.1.
Khi lỗ hổng này bị khai thác, người dùng sẽ nhận được tin nhắn có chứa một file danh bạ đuôi vcf và khi nhấn vào đó, ngay lập tức Messages sẽ bị ‘đơ' và hư hỏng hoàn toàn. Người dùng có thể tắt Message bằng cách nhấn nút Home 2 lần, sau đó mở lại nhưng ứng dụng này cũng sẽ tiếp tục bị treo, hiển thị một màn hình trắng chết chóc và một lúc sau sẽ bị ‘đá' trở lại màn hình chính.
Đến cả thao tác khởi động cứng hệ thống bằng phím Home và phím nguồn cũng không thể giải quyết được hiện tượng này. Hiện tại cách duy nhất giải quyết ứng dụng Message bị treo khi dính lỗ hổng này là dùng trình duyệt Safari tải và chạy tập tin ‘giải cứu' của vincedes3 ở đường dẫn vincedes3.com/save.html.
Đây không phải là lần đầu tiên iPhone có thể bị treo do tin nhắn. Hiện tượng tương tự đã diễn ra khi người dùng nhấn vào một đường link Safari hay video độc hại. Nhưng các lổ hổng phát hiện trước đó đã được sửa trong các bản cập nhật iOS mới nhất.
Trước mối lo ngại về những kiểu tấn công tinh vi qua tin nhắn ngày càng nở rộ, người dùng nên tránh nhấn vào các đường link, tập tin nghi ngờ được gửi qua ứng dụng Message của Apple.
Theo Báo Diễn Đàn Đầu Tư