![Pinterest](https://pinterest.com/pin/create/button/?url=https://bs.root-nation.com/ua/news-ua/it-news-ua/ua-chaios-iphone-crash/&media=https://bs.root-nation.com/wp-content/uploads/2018/01/iPhone-chaiOS.jpg&description=На днях в iOS була виявлена уразливість chaiOS, яка веде до збою програми "Messages", подальшим "зависанням" і перезавантаженю смартфона. Це відбувається при відправці за допомогою повідомлення спеціально розробленого url-посилання.){kind=link}
Neki dan je otkrivena ranjivost u iOS-u, koja dovodi do kvara programa "Poruke", nakon čega je uslijedilo "zamrzavanje" i ponovno pokretanje pametnog telefona. Ovo se dešava kada na pametni telefon primite poruku sa posebno dizajniranom url vezom.
Grešku je otkrio programer Abraham Masri, koji ju je nazvao "chaiOS". Suština ranjivosti je da aplikacija "Poruke" prilikom slanja url linka unaprijed učitava stranicu i prikazuje njen pregled. Masri kaže da je napravio web stranicu hostiranu na GitHubu i napunio je stotinama hiljada znakova. Programer pretpostavlja da je pad programa uzrokovan pokušajem prethodnog učitavanja gomile nepotrebnih informacija, što kasnije uzrokuje pad OS-a i dovodi do zamrzavanja i ponovnog pokretanja.
Sudeći prema izvještajima korisnika, ranjivost ima različite efekte. Ali najčešći od njih dovode do "krašenja" programa "Messages", kočenja sistema, potpunog zamrzavanja uređaja, a ponekad i do "respring" (iOS ponovo učitava SpringBoard softver i vraća korisnika na zaključani ekran).
Programer je testirao chaiOS na iPhone X i iPhone 5S. Zatim je izvijestio da ranjivost pogađa iOS od verzije 10.0 do verzije 11.2.5 beta 5. Ranjivost može uzrokovati pad “Poruka” i na macOS-u, tako da bi vlasnici MacBook-a također trebali osigurati svoje uređaje.
Srećom, trenutno nije lako pronaći radne kopije URL-a. Nakon što je zlonamjerna veza postavljena na GitHub i kopirana od strane velikog broja trećih strana, stranica je odlučila da je ukloni. Sam Masri neće ponovo učitati radnu verziju stranice. Pre-upload na GitHub je urađen samo u svrhu pažnje Apple.
Radi sigurnosti naših čitatelja objavljujemo kratki vodič o zaštiti iOS uređaja:
- Blokiranje domene stranice na kojoj se nalazi ranjivost. Ako veza vodi do GitHub resursa, idite na Postavke - Safari - Osnovno - Ograničenja - Omogući ograničenja (unesite bilo koju 4-cifrenu lozinku za ograničenje) - Web stranice - Ograničite sadržaj za odrasle - (Pododjeljak "Nikad ne dozvoli" ) dodajte web lokaciju - GitHub .io.
- Brzo izbrišite poruku kada je primite. Postoje mješovite recenzije korisnika o djelotvornosti ove metode. Sve ovisi o tome koliko brzo korisnik može izbrisati poruku sa zlonamjernom vezom.
- Vratite iPhone na tvorničke postavke. To je posljednje sredstvo, jer se nakon njegove upotrebe sve nesačuvane informacije brišu. A ako nemate rezervne kopije sistema, onda je najbolje odustati od ove mjere.
- Čekam zakrpu. Nažalost, nije poznato da li kompanija radi na otklanjanju ovog problema, budući da su zvanični komentari iz Apple dok nije stigao.
Ova kategorija ranjivosti nije nova za iPhone firmver. Takve zlonamjerne veze dovele su do zamrzavanja pametnih telefona kompanije još 2015. i 2016. godine. S obzirom na činjenicu da je krajem prošle godine postojao veliki broj firmware popravki od strane kompanije Apple, ostaje se nadati da će kompanija u narednoj godini postati pažljivija i odgovornija na sigurnosna pitanja.
Izvor: theverge.com