![Pinterest](https://pinterest.com/pin/create/button/?url=https://hr.root-nation.com/ua/news-ua/it-news-ua/ua-chaios-iphone-crash/&media=https://hr.root-nation.com/wp-content/uploads/2018/01/iPhone-chaiOS.jpg&description=На днях в iOS була виявлена уразливість chaiOS, яка веде до збою програми "Messages", подальшим "зависанням" і перезавантаженю смартфона. Це відбувається при відправці за допомогою повідомлення спеціально розробленого url-посилання.){kind=link}
Neki dan je u iOS-u otkrivena ranjivost koja dovodi do kvara programa "Messages", nakon čega slijedi "zamrzavanje" i ponovno pokretanje pametnog telefona. To se događa kada na svoj pametni telefon primite poruku s posebno dizajniranom url vezom.
Bug je otkrio programer Abraham Masri, koji ga je nazvao "chaiOS". Suština ranjivosti je da aplikacija "Messages" prilikom slanja url linka unaprijed učitava stranicu i prikazuje njen pregled. Masri kaže da je stvorio web stranicu hostiranu na GitHubu i ispunio je stotinama tisuća znakova. Programer pretpostavlja da je pad programa uzrokovan pokušajem unaprijed učitavanja hrpe nepotrebnih informacija, što kasnije uzrokuje pad OS-a i dovodi do zamrzavanja i ponovnog pokretanja.
Sudeći prema izvješćima korisnika, ranjivost ima mješovite učinke. Ali najčešći od njih dovode do "pada" programa "Messages", kočenja sustava, potpunog zamrzavanja uređaja, a ponekad i do "ponovnog pokretanja" (iOS ponovno učitava SpringBoard softver i vraća korisnika na zaključani zaslon).
Programer je testirao chaiOS na iPhone X i iPhone 5S. Zatim je izvijestio da ranjivost utječe na iOS od verzije 10.0 do verzije 11.2.5 beta 5. Ranjivost može uzrokovati rušenje "Messages" i na macOS-u, tako da vlasnici MacBooka također trebaju osigurati svoje uređaje.
Srećom, pronalaženje radnih kopija URL-a trenutno nije tako jednostavno. Nakon što je zlonamjerna poveznica objavljena na GitHubu i kopirana od strane velikog broja trećih strana, stranica ju je odlučila ukloniti. Sam Masri neće ponovno uploadati radnu verziju stranice. Prethodni prijenos na GitHub učinjen je samo u svrhu pozornosti Apple.
Radi sigurnosti naših čitatelja objavljujemo kratki vodič o zaštiti iOS uređaja:
- Blokiranje domene stranice na kojoj se nalazi ranjivost. Ako veza vodi do GitHub resursa, idite na Postavke - Safari - Osnovno - Ograničenja - Omogući ograničenja (unesite bilo koju 4-znamenkastu zaporku za zabranu) - Web stranice - Ograničite sadržaj za odrasle - (Pododjeljak "Nikada ne dopusti" ) dodajte web mjesto - GitHub .io.
- Brzo izbrišite poruku kada je primite. Postoje različite recenzije korisnika o učinkovitosti ove metode. Sve ovisi o tome koliko brzo korisnik može izbrisati poruku sa zlonamjernom vezom.
- Vratite iPhone na tvorničke postavke. To je posljednje sredstvo, jer se nakon njegove upotrebe brišu svi nepohranjeni podaci. A ako nemate sigurnosne kopije sustava, najbolje je odustati od ove mjere.
- Čeka se zakrpa. Nažalost, nije poznato radi li tvrtka na rješavanju ovog problema, budući da su službeni komentari iz Apple dok nije stiglo.
Ova kategorija ranjivosti nije nova za iPhone firmware. Takve zlonamjerne veze uzrokovale su zamrzavanje pametnih telefona ove tvrtke još 2015. i 2016. godine. S obzirom na činjenicu da je krajem prošle godine tvrtka napravila veliki broj popravki firmvera Apple, ostaje nadati se da će tvrtka u narednoj godini postati pažljivija i osjetljivija na sigurnosna pitanja.
Dzherelo: theverge.com