[​IMG]

Vào khoảng cuối năm 2016, trên internet đã xuất hiện loại profile độc hại với tên gọi iXintpwn/YJSNPI, lợi dụng lỗ hổng của iOS 10 nhằm biến những chiếc iPhone hoặc iPad đang sử dụng bình thường thành một "cục gạch". Tưởng chừng lỗi này sẽ được Apple khắc phục trên phiên bản iOS 11, nhưng mới đây trang Trendmicro đã đưa ra lời cảnh báo tới người dùng iOS 11 về loại profile này và kênh YouTube nổi tiếng EverythingApplePro cũng tiến hành thử nghiệm để chứng minh điều đó là chính xác!

Theo như nội dung trong video do YouTuber EverythingApplePro đăng tải, profile iXintpwn/YJSNPI sẽ tự động thêm vào màn hình chính thiết bị một loạt biểu tượng tứng dụng giống nhau sau khi thiết lập cấu hình hệ thống. Điều này dẫn đến tình trạng ngắt quãng tất cả các thao tác hoặc tương tác của người dùng, thậm chí còn vô hiệu hóa bộ phận cảm ứng trên máy trong khoảng thời gian dài. 


EverythingApplePro thử nghiệm profile iXintpwn/YJSNPI trên iOS 11



Trendmicro chia sẻ rằng, iXintpwn/YJSNPI là một cấu hình độc hại lợi dụng chức năng quản lý cấu hình thiết bị dành cho các nhà phát triển. Có thể tải về thông qua trang web giả dưới danh nghĩa cung cấp tiện ích jailbreak, nhưng được chèn loại JavaScript chuyển hướng truy cập của thiết bị tới máy chủ chứa mã độc Wirelurker hay Adware.

Đặc biệt là người dùng không thể gỡ bỏ theo phương pháp thông thường như những profile khác, bởi iXintpwn/YJSNPI sử dụng loại cấu hình "unsigned" để đặt nó vào khu vực "không thể bị xóa".

Thật may mắn khi Apple đã cung cấp một công cụ hỗ trợ quản lý thiết bị iOS với tên gọi Apple Configurator 2, cho phép người dùng gỡ bỏ các loại profile độc hại nếu như đã lỡ cài đặt lên thiết bị của mình. Để tìm hiểu rõ hơn về iXintpwn/YJSNPI và cách khắc phục, các bạn có thể xem trực tiếp tại Trendmicro hoặc Wccftech nếu muốn nhé.