Tổng hợp lỗi đã biết trên iOS 15 và cách khắc phục nhanh chóng

 Apple chính thức phát hành iOS 15 tới người dùng toàn cầu theo kế hoạch vào ngày 20/9 (rạng sáng ngày 21/9 theo giờ Việt Nam). So với iOS 14, iOS 15 không phải là một phiên bản đại tu về mặt giao diện, nó chỉ thay đổi và thêm các tính năng mới.

Giống như bao phần mềm nào khác, iOS 15 cũng có các lỗ hổng bảo mật tiềm ẩn, lỗi và các vấn đề khác phát sinh khác. Trong bài viết này, mình tổng hợp tất cả các sự cố của iOS 15 và cách khắc phục chúng có.

Lỗ hổng bảo mật trên iOS 15

Ngay sau khi phát hành iOS 15, nhà phát triển Jose Rodriguez đã khai thác thành công một lỗ hổng trong hệ điều hành này. Lỗ hổng này, ảnh hưởng đến iOS 14.8 và iOS 15 cho phép kẻ tấn công vượt qua màn hình khóa và truy cập vào ghi chú. Kẻ tấn công đã khai thác lỗ hổng bằng cách nâng cao quyền của VoiceOver và các bộ phận.

Để vượt qua màn hình khóa của iPhone, Rodriguez đã yêu cầu Siri bật VoiceOver và điều hướng đến ứng dụng Ghi chú trong Trung tâm điều khiển. Đúng như dự đoán, một trang ghi chú mới đã được hiện ra mà không làm lộ nội dung của người dùng. 

Truy cập Trung tâm điều khiển lần nữa để mở đồng hồ bấm giây và sau một vài thao tác làm rối hệ thống, Rodriguez có thể chọn ứng dụng Ghi chú đã mở trước đó. Tuy nhiên, lần này thay vì mở trang Ghi chú trống iOS 15 cấp quyền truy cập vào dữ liệu các file Ghi chú. Nội dung ghi chú của người dùng bao gồm cả những thứ đã lưu có thể chứa văn bản, bản ghi âm, liên kết HTML và cả các thông tin nhạy cảm khác.

Sau đó, Rodriguez sử dụng Rotor của VoiceOver để chọn và sao chép ghi chú rồi gửi tới thiết bị khác. Kẻ tấn công có thể dùng một chiếc iPhone khác gọi tới iPhone bị tấn công. Tiếp theo, hắn từ chối cuộc gọi và dán những thứ vừa sao chép vào tính năng phản hồi bằng tin nhắn tùy chỉnh. Trường hợp thứ hai, nếu kẻ tấn công gửi tin nhắn đến thì hắn có thể dán nội dung đã sao chép vào phần trả lời.

Lỗ hổng này không có tác dụng với các ghi chú được bảo vệ bằng mật khẩu.

Để khai thác lỗ hổng này thì hacker cần các điều kiện sau:

  • Có thể tiếp cận được với iPhone của nạn nhân
  • Biết số điện thoại của nạn nhân
  • iPhone của nạn nhân phải kích hoạt Siri và cho phép truy cập Siri từ màn hình khóa
  • Cho phép truy cập Control Center từ màn hình khóa
  • Control Center có cài sẵn lối tắt truy cập Notes và đồng hồ
Rodriguez quyết định công khai lỗ hổng thay vì báo cáo cho Apple để nhận phần thưởng. Anh chia sẻ rằng lỗ hổng này rất khó khai thác, vì vậy anh phải chứng minh và giải thích rất nhiều với Apple. Ngoài ra, việc được trao giải thưởng cho lỗ hổng này có thể không xứng đáng với thời gian chờ xác nhận và phản hồi từ Apple.

Trước dây, Rodriguez từng được Apple thưởng 25.000 USD vì phát hiện ra lỗ hổng CVE-2021-1835. Đây là một phương pháp vượt qua màn hình khóa khác để truy cập vào nội dung của ứng dụng Notes.

Các vấn đề khác của iOS 15

Sau khi cập nhật iOS 15 một số người dùng đã báo cáo các vấn đề sau:
  • Tải ứng dụng trên App Store rất chậm
  • Safari mới hoạt động thiếu ổn định, đôi lúc không hiện bàn phím
  • Ứng dụng không tải khi đang phát video
  • Sự cố với ứng dụng Vietcombank Smart OTP, khắc phục bằng cách xác thực lại
Chúng tôi sẽ tiếp tục cập nhật các vấn đề của iOS 15 và cách giải quyết để bạn tiện theo dõi!

Bài viết liên quan: