![Pinterest](https://pinterest.com/pin/create/button/?url=https://az.root-nation.com/ua/news-ua/it-news-ua/ua-chaios-iphone-crash/&media=https://az.root-nation.com/wp-content/uploads/2018/01/iPhone-chaiOS.jpg&description=На днях в iOS була виявлена уразливість chaiOS, яка веде до збою програми "Messages", подальшим "зависанням" і перезавантаженю смартфона. Це відбувається при відправці за допомогою повідомлення спеціально розробленого url-посилання.){kind=link}
Ötən gün iOS-da “Mesajlar” proqramının sıradan çıxmasına, ardınca isə smartfonun “donmasına” və yenidən işə salınmasına səbəb olan boşluq aşkar edilib. Bu, smartfonunuzda xüsusi hazırlanmış url linki ilə mesaj aldığınız zaman baş verir.
Bu səhvi “chaiOS” adlandıran tərtibatçı Abraham Masri aşkar edib. Boşluğun mahiyyəti ondan ibarətdir ki, “Mesajlar” tətbiqi url linki göndərərkən səhifəni əvvəlcədən yükləyir və onun ön görünüşünü nümayiş etdirir. Masri deyir ki, o, GitHub-da yerləşdirilən internet səhifəsi yaradıb və onu yüz minlərlə simvolla doldurub. Proqramçı güman edir ki, proqramın qəzaya uğraması bir dəstə lazımsız məlumatı əvvəlcədən yükləmək cəhdindən qaynaqlanır ki, bu da sonradan ƏS-nin sıradan çıxmasına və donmalara və yenidən işə salınmasına səbəb olur.
İstifadəçi hesabatlarına əsasən, zəifliyin qarışıq təsirləri var. Lakin onlardan ən çox rast gəlinənləri “Mesajlar” proqramının “qəzasına”, sistemin əyləclərinə, cihazın tam donmasına və bəzən “yenidən işə salınmasına” səbəb olur (iOS SpringBoard proqramını yenidən yükləyir və istifadəçini kilid ekranına qaytarır).
Tərtibatçı iPhone X və iPhone 5S-də chaiOS-u sınaqdan keçirib. Daha sonra o bildirdi ki, boşluq iOS-a 10.0-dan 11.2.5 beta 5-ə qədər təsir edir. Boşluq “Mesajlar”ın macOS-da da sıradan çıxmasına səbəb ola bilər, ona görə də MacBook sahibləri öz cihazlarını da qorumalıdırlar.
Xoşbəxtlikdən, işləyən url nüsxələrini tapmaq hazırda o qədər də asan deyil. Zərərli link GitHub-da yerləşdirildikdən və çoxlu sayda üçüncü tərəflər tərəfindən kopyalandıqdan sonra sayt onu silmək qərarına gəlib. Məsri özü səhifənin işlək versiyasını bir daha yükləmək fikrində deyil. GitHub-a əvvəlcədən yükləmə yalnız diqqət məqsədi ilə edilib Apple.
Oxucularımızın təhlükəsizliyi üçün iOS cihazlarının qorunmasına dair qısa bələdçi dərc edirik:
- Zəifliyin yerləşdiyi saytın domeninin bloklanması. Əgər keçid GitHub resursuna aparırsa, onda Parametrlərə keçin - Safari - Əsas - Məhdudiyyətlər - Məhdudiyyətləri aktivləşdirin (hər hansı 4 rəqəmli məhdudiyyət parolunu daxil edin) - Vebsaytlar - Böyüklər üçün məzmunu məhdudlaşdırın - ("Heç vaxt icazə verməyin" alt bölməsi) sayt əlavə edin - GitHub .io.
- Mesaj qəbul edildikdə onu tez silin. Bu metodun effektivliyi ilə bağlı qarışıq istifadəçi rəyləri var. Hər şey istifadəçinin zərərli linklə mesajı nə qədər tez silə biləcəyindən asılıdır.
- iPhone-u zavod parametrlərinə sıfırlayın. Bu, son çarədir, çünki istifadə edildikdən sonra bütün saxlanmamış məlumatlar silinir. Sistemin ehtiyat nüsxələriniz yoxdursa, bu tədbirdən imtina etmək yaxşıdır.
- Patch gözlənilir. Təəssüf ki, şirkətin bu problemi düzəltmək üzərində işləyib-işləmədiyi məlum deyil, çünki rəsmi şərhlər Apple gələnə qədər.
Bu kateqoriya zəifliklər iPhone proqram təminatı üçün yeni deyil. Bu cür zərərli bağlantılar 2015 və 2016-cı illərdə şirkətin smartfonlarının donmasına səbəb olub. Nəzərə alsaq ki, keçən ilin sonunda şirkət tərəfindən çoxlu sayda proqram təminatı düzəlişləri olub Apple, gələn il şirkətin təhlükəsizlik məsələlərinə daha diqqətli və cavabdeh olacağına ümid etmək qalır.
Mənbə: theverge.com