Lỗi bảo mật này được các chuyên gia phát hiện và đặt tên là “ChaiOS”. Hiện ChaiOS gây ảnh hưởng nặng nề tới những thiết bị nào dùng macOS và iOS của Apple. Nhà phát triển phần mềm Abraham Masri ở Chicago, Mỹ là người đầu tiên phát hiện ra lỗi bảo mật này.
Abraham sau đó đã chia sẻ đường link từ ChaiOS qua mạng xã hội và khiến ứng dụng bị treo cứng. Tất cả các thiết bị Apple như iPhone, iPad, Mac đều bị ảnh hưởng khi dính phải đường link độc hại này.
ChaiOS hoạt động như sau: Khi đường link được gửi qua ứng dụng Messages (ứng dụng nhận tin nhắn trên MacOS), người dùng bấm vào và bị điều hướng tới trang web chứa mã khai thác là Github. Thiết bị từ đó sẽ bị quá tải và treo cứng vì tin nhắn text chứa các ký tự dài ngoằng xuất hiện.
Sau đó thiết bị sẽ tự khởi động lại, 10 giây sau màn hình chính hiện ra. ChaiOS không chỉ làm cho thiết bị Apple bị tê liệt mà còn có thể làm tất cả các tin nhắn của bạn bị xóa, gây lỗi về pin và ảnh hưởng đến các hoạt động khác trên hệ điều hành.
Lỗ hổng bảo mật này có thể khiến hacker đánh cắp dữ liệu từ thiết bị của bạn hoặc truy cập các tệp tin của bạn trái phép. Mức độ thiệt hại cho ChaiOS gây ra ở các thiết bị là khác nhau.
Đây không phải lần đầu tiên ứng dụng Tin nhắn của Apple bị dính lỗi dạng này. Trước đây, 1 lỗi tương tự ChaiOS đã từng xuất hiện có tên là Effective Power vào năm 2015. Trước đó nữa, vào năm 2013, vài hacker đã lợi dụng lỗi trên hệ thống tin nhắn nội bộ iMessage để spam tin nhắn khiến thiết bị của người dùng cũng bị treo cứng.
Hiện bản sửa lỗi chưa được Apple phát hành. Vì thế các chuyên gia khuyên người dùng Apple không nên bấm vào các đường link lạ, và không nên chia sẻ link vô tội vạ cho người thân, bạn bè, để tránh lỗi này lan truyền nhiều hơn. Dự đoán bản sửa lỗi sẽ sớm được Apple phát hành để giải quyết vấn đề cho người dùng.