Có thể iOS sẽ có bản cập nhật hotfix sớm, vì từ sáng đến giờ, mình để ý thấy nhiều người đưa thông tin, gõ vài chuỗi ký tự ngắn có thể khiến chiếc iPhone của anh em bị crash. Lấy ví dụ, nếu anh em vuốt màn hình chính sang bên phải để mở App Library, rồi gõ chuỗi ký tự hai dấu hai chấm và hai dấu ngoặc kép ("::") vào ô tìm kiếm, Springboard, phần mềm vận hành App Library sẽ bị quá tải, điện thoại chuyển màn hình đen với biểu tượng loading một lát, rồi thiết bị quay trở về màn hình khóa. Tương tự như vậy, cũng hai ký tự này gõ vào thanh tìm kiếm trong ứng dụng Settings để anh em điều chỉnh tùy chọn của iPhone, cũng sẽ khiến ứng dụng này bị crash, máy đơ một lúc rồi đẩy về màn hình chính. Nhiều người cho biết, không chỉ riêng cụm ký tự “::”, mà một số cụm ký tự khác cũng khiến chiếc iPhone bị đơ ứng dụng. Vài nhà nghiên cứu bảo mật hồi sáng nay cũng đã phát hiện ra rằng, mọi chuỗi ký tự bao gồm hai dấu ngoặc kép, 1 dấu hai chấm và bất kỳ ký tự nào khác cũng sẽ khiến ứng dụng bị quá tải và bị crash. Một số nhà nghiên cứu khác thì xác nhận rằng lỗi này chỉ xuất hiện trên những chiếc máy iPhone và iPad chạy iOS và iPadOS phiên bản 17.6.1, những máy tính Mac không gặp vấn đề gì. Ở thời điểm hiện tại, các nhà nghiên cứu bảo mật nói rằng lỗi này chưa gây ảnh hưởng gì nhiều, và cũng không phải một nguy cơ bảo mật khi hacker có thể lợi dụng lỗ hổng để qua mặt hệ thống. Tuy nhiên điều rõ ràng là Apple vẫn cần sửa lỗi này sớm thông qua hotfix hệ điều hành, vì trong quá khứ cũng đã có những sự cố nghiêm trọng với biểu hiện tương tự. Năm 2015, một chuỗi ký tự khiến thiết bị quá tải, người dùng phát hiện ra rằng những chuỗi ký tự ấy gõ vào ứng dụng nhắn tin iMessage sẽ khiến ứng dụng bị crash, thậm chí điện thoại bị khởi động lại. Tới năm 2017, người dùng phát hiện ra có thể khiến chiếc máy của người khác bị đơ, nếu gửi một chuỗi ký tự thông qua ứng dụng iMessage, iCloud và Notes. Năm 2020, sự cố tương tự diễn ra nhưng với những chuỗi ký tự hiển thị trên thông báo của điện thoại. Đã từng có những giải pháp tấn công mạng lợi dụng lỗ hổng bảo mật gây quá tải hệ thống, người dùng thiết bị thậm chí còn không cần click vào link hoặc file đính kèm có chứa mã độc, gọi là zero click attack. Một ví dụ kinh điển chính là Pegasus của NSO Group, đơn vị phát triển công cụ theo dõi của Israel. Gần đây những chiếc máy Google Pixel cũng bị phát hiện một lỗ hổng bảo mật ở cấp độ firmware, một ứng dụng ẩn tiếp cận máy chủ không bảo mật, có thể trở thành lỗ hổng để hacker tấn công. Theo Techspot