![pinterest](https://pinterest.com/pin/create/button/?url=https://id.root-nation.com/ua/news-ua/it-news-ua/ua-chaios-iphone-crash/&media=https://id.root-nation.com/wp-content/uploads/2018/01/iPhone-chaiOS.jpg&description=На днях в iOS була виявлена уразливість chaiOS, яка веде до збою програми "Messages", подальшим "зависанням" і перезавантаженю смартфона. Це відбувається при відправці за допомогою повідомлення спеціально розробленого url-посилання.){kind=link}
Beberapa hari yang lalu, kerentanan ditemukan di iOS, yang menyebabkan kegagalan program "Pesan", diikuti dengan "pembekuan" dan reboot ponsel cerdas. Ini terjadi ketika Anda menerima pesan di ponsel cerdas Anda dengan tautan url yang dirancang khusus.
Bug tersebut ditemukan oleh pengembang Abraham Masri, yang menamakannya "chaiOS". Inti dari kerentanan adalah bahwa aplikasi "Pesan", saat mengirim tautan url, memuat halaman terlebih dahulu dan menampilkan pratinjaunya. Masri mengatakan dia membuat halaman web yang dihosting di GitHub dan mengisinya dengan ratusan ribu karakter. Pemrogram berasumsi bahwa crash program disebabkan oleh upaya untuk memuat lebih dulu banyak informasi yang tidak perlu, yang kemudian menyebabkan OS crash dan menyebabkan macet dan reboot.
Dilihat dari laporan pengguna, kerentanan ini mempunyai efek yang beragam. Namun yang paling sering menyebabkan "crash" pada program "Pesan", rem sistem, perangkat macet total, dan terkadang "respring" (iOS memuat ulang perangkat lunak SpringBoard dan mengembalikan pengguna ke layar kunci).
Pengembang menguji chaiOS di iPhone X dan iPhone 5S. Dia kemudian melaporkan bahwa kerentanan tersebut memengaruhi iOS dari versi 10.0 ke versi 11.2.5 beta 5. Kerentanan tersebut juga dapat menyebabkan "Pesan" mogok di macOS, jadi pemilik MacBook juga harus mengamankan perangkat mereka.
Untungnya, menemukan salinan url yang berfungsi tidak semudah itu saat ini. Setelah tautan jahat diposting di GitHub dan disalin oleh sejumlah besar pihak ketiga, situs tersebut memutuskan untuk menghapusnya. Masri sendiri tidak akan mengunggah lagi versi halaman yang berfungsi. Pra-unggah di GitHub dilakukan hanya untuk tujuan perhatian Apple.
Demi keamanan pembaca kami, kami menerbitkan panduan singkat untuk melindungi perangkat iOS:
- Memblokir domain situs tempat kerentanan berada. Jika tautan mengarah ke sumber daya GitHub, buka Pengaturan - Safari - Dasar - Pembatasan - Aktifkan Pembatasan (masukkan kata sandi pembatasan 4 digit) - Situs Web - Batasi Konten Dewasa - (Subbagian "Jangan Izinkan" ) tambahkan situs - GitHub .io.
- Hapus pesan dengan cepat saat diterima. Ada beragam ulasan pengguna mengenai keefektifan metode ini. Itu semua tergantung pada seberapa cepat pengguna dapat menghapus pesan dengan tautan berbahaya.
- Setel ulang iPhone ke pengaturan pabrik. Ini adalah upaya terakhir, karena setelah digunakan, semua informasi yang belum disimpan akan dihapus. Dan jika Anda tidak memiliki salinan cadangan sistem, yang terbaik adalah mengabaikan tindakan ini.
- Menunggu tambalan. Sayangnya, tidak diketahui apakah perusahaan sedang memperbaiki masalah ini, karena komentar resmi dari Apple sampai tiba.
Kategori kerentanan ini bukanlah hal baru dalam firmware iPhone. Tautan jahat semacam itu menyebabkan ponsel pintar perusahaan membeku kembali pada tahun 2015 dan 2016. Mengingat fakta bahwa pada akhir tahun lalu ada banyak sekali perbaikan firmware dari perusahaan Apple, diharapkan perusahaan menjadi lebih perhatian dan responsif terhadap masalah keamanan di tahun mendatang.
Sumber: theverge.com