![Pinterest](https://pinterest.com/pin/create/button/?url=https://da.root-nation.com/ua/news-ua/it-news-ua/ua-chaios-iphone-crash/&media=https://da.root-nation.com/wp-content/uploads/2018/01/iPhone-chaiOS.jpg&description=На днях в iOS була виявлена уразливість chaiOS, яка веде до збою програми "Messages", подальшим "зависанням" і перезавантаженю смартфона. Це відбувається при відправці за допомогою повідомлення спеціально розробленого url-посилання.){kind=link}
Forleden blev der opdaget en sårbarhed i iOS, som fører til fejl i programmet "Beskeder", efterfulgt af en "frysning" og en genstart af smartphonen. Dette sker, når du modtager en besked på din smartphone med et specielt designet url-link.
Fejlen blev opdaget af udvikleren Abraham Masri, som kaldte den "chaiOS". Essensen af sårbarheden er, at "Beskeder"-applikationen, når den sender et url-link, forudindlæser siden og viser dens forhåndsvisning. Masri siger, at han oprettede en webside hostet på GitHub og fyldte den med hundredtusindvis af karakterer. Programmøren antager, at programnedbruddet er forårsaget af et forsøg på at forudindlæse en masse unødvendig information, hvilket senere får OS til at gå ned og fører til fastfrysning og genstart.
At dømme efter brugerrapporter har sårbarheden blandede effekter. Men de hyppigste af dem fører til "nedbrud" af programmet "Beskeder", systembremser, fuldstændig frysning af enheden og nogle gange til "genudspring" (iOS genindlæser SpringBoard-softwaren og returnerer brugeren til låseskærmen).
Udvikleren testede chaiOS på iPhone X og iPhone 5S. Han rapporterede derefter, at sårbarheden påvirker iOS fra version 10.0 til version 11.2.5 beta 5. Sårbarheden kan få "Beskeder" til også at gå ned på macOS, så MacBook-ejere bør også sikre deres enheder.
Heldigvis er det ikke så nemt at finde fungerende url-kopier i øjeblikket. Efter at det ondsindede link blev lagt på GitHub og kopieret af et stort antal tredjeparter, besluttede webstedet at fjerne det. Masri selv vil ikke uploade den fungerende version af siden igen. Forud-uploadet på GitHub blev kun udført for opmærksomhedsformål Apple.
Af hensyn til vores læseres sikkerhed udgiver vi en kort guide til beskyttelse af iOS-enheder:
- Blokering af domænet på det websted, hvor sårbarheden er placeret. Hvis linket fører til en GitHub-ressource, skal du gå til Indstillinger - Safari - Grundlæggende - Begrænsninger - Aktiver begrænsninger (indtast en hvilken som helst 4-cifret begrænsningsadgangskode) - Websites - Begræns voksenindhold - (Underafsnit "Tillad aldrig") tilføj et websted - GitHub .io.
- Slet hurtigt en besked, når den er modtaget. Der er blandede brugeranmeldelser angående effektiviteten af denne metode. Det hele afhænger af, hvor hurtigt brugeren kan slette beskeden med det ondsindede link.
- Nulstil iPhone til fabriksindstillinger. Det er en sidste udvej, da alle ikke-gemte oplysninger slettes efter brug. Og hvis du ikke har sikkerhedskopier af systemet, er det bedst at opgive denne foranstaltning.
- Venter på patch. Desværre vides det ikke, om virksomheden arbejder på at rette op på dette problem, da officielle kommentarer fra Apple indtil den ankom.
Denne kategori af sårbarheder er ikke ny for iPhone-firmware. Sådanne ondsindede links fik virksomhedens smartphones til at fryse tilbage i 2015 og 2016. I betragtning af det faktum, at der i slutningen af sidste år var et stort antal firmwarerettelser fra virksomheden Apple, det er stadig at håbe, at virksomheden vil blive mere opmærksom og lydhør over for sikkerhedsproblemer i det kommende år.
Kilde: theverge.com