![Pinterest](https://pinterest.com/pin/create/button/?url=https://de.root-nation.com/ua/news-ua/it-news-ua/ua-chaios-iphone-crash/&media=https://de.root-nation.com/wp-content/uploads/2018/01/iPhone-chaiOS.jpg&description=На днях в iOS була виявлена уразливість chaiOS, яка веде до збою програми "Messages", подальшим "зависанням" і перезавантаженю смартфона. Це відбувається при відправці за допомогою повідомлення спеціально розробленого url-посилання.){kind=link}
Neulich wurde in iOS eine Schwachstelle entdeckt, die zum Ausfall des Programms „Messages“ führt, gefolgt von einem „Freeze“ und einem Neustart des Smartphones. Dies geschieht, wenn Sie auf Ihrem Smartphone eine Nachricht mit einem speziell gestalteten URL-Link erhalten.
Der Fehler wurde von Entwickler Abraham Masri entdeckt, der ihn „chaiOS“ nannte. Der Kern der Schwachstelle besteht darin, dass die Anwendung „Messages“ beim Senden eines URL-Links die Seite vorab lädt und ihre Vorschau anzeigt. Masri sagt, er habe eine auf GitHub gehostete Webseite erstellt und sie mit Hunderttausenden von Zeichen gefüllt. Der Programmierer geht davon aus, dass der Programmabsturz durch den Versuch verursacht wird, eine Reihe unnötiger Informationen vorab zu laden, was später zum Absturz des Betriebssystems und zu Einfrierungen und Neustarts führt.
Benutzerberichten zufolge hat die Sicherheitslücke gemischte Auswirkungen. Die häufigsten davon führen jedoch zum „Absturz“ des Programms „Nachrichten“, zu Systemabstürzen, zum völligen Einfrieren des Geräts und manchmal zu „Neustart“ (iOS lädt die SpringBoard-Software neu und bringt den Benutzer zum Sperrbildschirm zurück).
Der Entwickler hat chaiOS auf iPhone X und iPhone 5S getestet. Anschließend berichtete er, dass die Schwachstelle iOS von Version 10.0 bis Version 11.2.5 beta 5 betreffe. Die Schwachstelle könne „Messages“ auch unter macOS zum Absturz bringen, daher sollten MacBook-Besitzer ihre Geräte ebenfalls absichern.
Glücklicherweise ist es im Moment nicht so einfach, funktionierende URL-Kopien zu finden. Nachdem der bösartige Link auf GitHub gepostet und von einer großen Anzahl Dritter kopiert worden war, beschloss die Website, ihn zu entfernen. Masri selbst wird die funktionierende Version der Seite nicht noch einmal hochladen. Der Vorab-Upload auf GitHub wurde nur zu Aufmerksamkeitszwecken durchgeführt Apple.
Zur Sicherheit unserer Leser veröffentlichen wir eine kurze Anleitung zum Schutz von iOS-Geräten:
- Blockieren der Domäne der Website, auf der sich die Schwachstelle befindet. Wenn der Link zu einer GitHub-Ressource führt, gehen Sie zu Einstellungen – Safari – Allgemein – Einschränkungen – Einschränkungen aktivieren (geben Sie ein beliebiges 4-stelliges Restriktionspasswort ein) – Websites – Inhalte für Erwachsene einschränken – (Unterabschnitt „Niemals zulassen“ ) fügen Sie eine Website hinzu – GitHub .io.
- Löschen Sie schnell eine Nachricht, wenn sie empfangen wird. Es gibt gemischte Benutzerbewertungen bezüglich der Wirksamkeit dieser Methode. Es hängt alles davon ab, wie schnell der Benutzer die Nachricht mit dem schädlichen Link löschen kann.
- Setzen Sie das iPhone auf die Werkseinstellungen zurück. Es ist ein letzter Ausweg, da nach seiner Verwendung alle nicht gespeicherten Informationen gelöscht werden. Und wenn Sie keine Sicherungskopien des Systems haben, dann verzichten Sie am besten auf diese Maßnahme.
- Warten auf Patch. Leider ist nicht bekannt, ob das Unternehmen an der Behebung dieses Problems arbeitet, da offizielle Kommentare aus Apple bis es ankam.
Diese Kategorie von Schwachstellen ist für die iPhone-Firmware nicht neu. Solche schädlichen Links führten dazu, dass die Smartphones des Unternehmens in den Jahren 2015 und 2016 eingefroren waren. Angesichts der Tatsache, dass es Ende letzten Jahres eine große Anzahl von Firmware-Fixes des Unternehmens gab Applebleibt zu hoffen, dass das Unternehmen im kommenden Jahr aufmerksamer und reaktionsschneller auf Sicherheitsfragen reagiert.
Quelle: theverge.com