![Pinterest](https://pinterest.com/pin/create/button/?url=https://fi.root-nation.com/ua/news-ua/it-news-ua/ua-chaios-iphone-crash/&media=https://fi.root-nation.com/wp-content/uploads/2018/01/iPhone-chaiOS.jpg&description=На днях в iOS була виявлена уразливість chaiOS, яка веде до збою програми "Messages", подальшим "зависанням" і перезавантаженю смартфона. Це відбувається при відправці за допомогою повідомлення спеціально розробленого url-посилання.){kind=link}
Toisena päivänä iOS:stä löydettiin haavoittuvuus, joka johti "Messages"-ohjelman epäonnistumiseen, jota seurasi älypuhelimen "jäätyminen" ja uudelleenkäynnistys. Tämä tapahtuu, kun saat älypuhelimeesi viestin, jossa on erityisesti suunniteltu URL-linkki.
Vian havaitsi kehittäjä Abraham Masri, joka antoi sille nimen "chaiOS". Haavoittuvuuden ydin on, että Viestit-sovellus lähettää url-linkkiä esilataamalla sivun ja näyttää sen esikatselun. Masri kertoo luoneensa GitHubissa isännöidyn verkkosivun ja täyttäneensä sen sadoilla tuhansilla merkeillä. Ohjelmoija olettaa, että ohjelman kaatuminen johtuu yrityksestä esiladata joukko tarpeettomia tietoja, mikä myöhemmin aiheuttaa käyttöjärjestelmän kaatumisen ja johtaa jumittumiseen ja uudelleenkäynnistymiseen.
Käyttäjien raporttien perusteella haavoittuvuudella on ristiriitaisia vaikutuksia. Mutta yleisimmät niistä johtavat "Messages"-ohjelman "kaatumiselle", järjestelmäjarruille, laitteen täydelliseen jäätymiseen ja joskus "respringiin" (iOS lataa SpringBoard-ohjelmiston uudelleen ja palauttaa käyttäjän lukitusnäyttöön).
Kehittäjä testasi chaiOS:ää iPhone X:ssä ja iPhone 5S:ssä. Hän kertoi sitten, että haavoittuvuus vaikuttaa iOS:ään versiosta 10.0 versioon 11.2.5 beta 5. Haavoittuvuus voi aiheuttaa "Messages" kaatumisen myös macOS:ssä, joten myös MacBookin omistajien tulee suojata laitteensa.
Onneksi toimivien URL-kopioiden löytäminen ei ole tällä hetkellä niin helppoa. Kun haitallinen linkki oli lähetetty GitHubiin ja suuri joukko kolmansia osapuolia kopioinut sen, sivusto päätti poistaa sen. Masri itse ei aio ladata sivun toimivaa versiota uudelleen. Esilataus GitHubiin tehtiin vain huomion vuoksi Apple.
Julkaisemme lukijoidemme turvallisuuden vuoksi lyhyen oppaan iOS-laitteiden suojaamisesta:
- Sen sivuston verkkotunnuksen estäminen, jossa haavoittuvuus sijaitsee. Jos linkki johtaa GitHub-resurssiin, siirry kohtaan Asetukset - Safari - Perus - Rajoitukset - Ota rajoitukset käyttöön (kirjoita mikä tahansa 4-numeroinen rajoitussalasana) - Verkkosivustot - Rajoita aikuisille tarkoitettua sisältöä - (Alaosio "Älä koskaan salli" ) lisää sivusto - GitHub .io.
- Poista viesti nopeasti, kun se on vastaanotettu. Tämän menetelmän tehokkuudesta on erilaisia käyttäjien arvioita. Kaikki riippuu siitä, kuinka nopeasti käyttäjä voi poistaa haitallisen linkin sisältävän viestin.
- Palauta iPhone tehdasasetuksiin. Se on viimeinen keino, koska sen käytön jälkeen kaikki tallentamattomat tiedot poistetaan. Ja jos sinulla ei ole varmuuskopioita järjestelmästä, on parasta luopua tästä toimenpiteestä.
- Laastaria odotellessa. Valitettavasti ei tiedetä, työskenteleekö yritys tämän ongelman korjaamiseksi, koska virallisia kommentteja Apple kunnes se saapui.
Tämä haavoittuvuuksien luokka ei ole uusi iPhonen laiteohjelmistolle. Tällaiset haitalliset linkit saivat yrityksen älypuhelimet jäätymään jo vuosina 2015 ja 2016. Ottaen huomioon, että viime vuoden lopussa yhtiö teki valtavan määrän firmware-korjauksia Apple, on toivottavaa, että yritys tulee tulevana vuonna entistä tarkkaavaisemmaksi ja reagoivammaksi turvallisuuskysymyksissä.
Dzherelo: theverge.com