![Pinterest](https://pinterest.com/pin/create/button/?url=https://ka.root-nation.com/ua/news-ua/it-news-ua/ua-chaios-iphone-crash/&media=https://ka.root-nation.com/wp-content/uploads/2018/01/iPhone-chaiOS.jpg&description=На днях в iOS була виявлена уразливість chaiOS, яка веде до збою програми "Messages", подальшим "зависанням" і перезавантаженю смартфона. Це відбувається при відправці за допомогою повідомлення спеціально розробленого url-посилання.){kind=link}
ცოტა ხნის წინ iOS-ში დაუცველობა აღმოაჩინეს, რაც იწვევს პროგრამის „შეტყობინებების“ ჩავარდნას, რასაც მოჰყვება „გაყინვა“ და სმარტფონის გადატვირთვა. ეს ხდება მაშინ, როდესაც თქვენ მიიღებთ შეტყობინებას თქვენს სმარტფონზე სპეციალურად შექმნილი url ბმულით.
შეცდომა აღმოაჩინა დეველოპერმა აბრაამ მასრიმ, რომელმაც დაარქვა "chaiOS". დაუცველობის არსი იმაში მდგომარეობს, რომ „Messages“ აპლიკაცია, url ბმულის გაგზავნისას, წინასწარ იტვირთება გვერდი და აჩვენებს მის გადახედვას. მასრი ამბობს, რომ მან შექმნა GitHub-ზე განთავსებული ვებ გვერდი და შეავსო იგი ასობით ათასი სიმბოლოთი. პროგრამისტი ვარაუდობს, რომ პროგრამის ავარია გამოწვეულია არასაჭირო ინფორმაციის თაიგულის წინასწარ ჩატვირთვის მცდელობით, რაც მოგვიანებით იწვევს OS-ის ავარიას და იწვევს გაყინვას და გადატვირთვას.
მომხმარებლის მოხსენებების მიხედვით ვიმსჯელებთ, დაუცველობას არაერთგვაროვანი ეფექტი აქვს. მაგრამ მათგან ყველაზე ხშირად იწვევს "შეტყობინებების" პროგრამის "დაშლას", სისტემის დამუხრუჭებას, მოწყობილობის სრულ გაყინვას და ზოგჯერ "გაცოცხლებას" (iOS გადატვირთავს SpringBoard პროგრამულ უზრუნველყოფას და აბრუნებს მომხმარებელს დაბლოკვის ეკრანზე).
დეველოპერმა შეამოწმა chaiOS iPhone X-სა და iPhone 5S-ზე. შემდეგ მან განაცხადა, რომ დაუცველობა გავლენას ახდენს iOS ვერსიიდან 10.0 ვერსიიდან 11.2.5 ბეტა 5-მდე. დაუცველობამ შეიძლება გამოიწვიოს "Messages"-ის ავარია macOS-ზეც, ამიტომ MacBook-ის მფლობელებმა ასევე უნდა უზრუნველყონ თავიანთი მოწყობილობების დაცვა.
საბედნიეროდ, სამუშაო url-ის ასლების პოვნა არც ისე ადვილია ამ მომენტში. მას შემდეგ, რაც მავნე ბმული გამოქვეყნდა GitHub-ზე და დააკოპირა დიდი რაოდენობით მესამე მხარეები, საიტმა გადაწყვიტა მისი წაშლა. თავად მასრი არ აპირებს გვერდის სამუშაო ვერსიის ატვირთვას. GitHub-ზე წინასწარი ატვირთვა გაკეთდა მხოლოდ ყურადღების მიზნებისთვის Apple.
ჩვენი მკითხველების უსაფრთხოებისთვის, ჩვენ ვაქვეყნებთ მოკლე სახელმძღვანელოს iOS მოწყობილობების დაცვის შესახებ:
- საიტის დომენის დაბლოკვა, სადაც დაუცველობა მდებარეობს. თუ ბმული მიდის GitHub-ის რესურსზე, მაშინ გადადით პარამეტრებზე - Safari - ძირითადი - შეზღუდვები - ჩართეთ შეზღუდვები (შეიყვანეთ ნებისმიერი 4-ნიშნა შეზღუდვის პაროლი) - ვებსაიტები - შეზღუდეთ ზრდასრულთა კონტენტი - (ქვეგანყოფილება "არასდროს დაუშვა") დაამატეთ საიტი - GitHub .io.
- სწრაფად წაშალეთ შეტყობინება, როდესაც ის მიიღება. არსებობს შერეული მომხმარებლის მიმოხილვები ამ მეთოდის ეფექტურობასთან დაკავშირებით. ეს ყველაფერი დამოკიდებულია იმაზე, თუ რამდენად სწრაფად შეუძლია მომხმარებელს წაშალოს შეტყობინება მავნე ბმულით.
- გადააყენეთ iPhone ქარხნულ პარამეტრებზე. ეს არის უკანასკნელი საშუალება, რადგან მისი გამოყენების შემდეგ ყველა შენახული ინფორმაცია წაიშლება. და თუ არ გაქვთ სისტემის სარეზერვო ასლები, უმჯობესია უარი თქვათ ამ ზომაზე.
- პაჩის მოლოდინში. სამწუხაროდ, არ არის ცნობილი, მუშაობს თუ არა კომპანია ამ პრობლემის გამოსწორებაზე, ოფიციალური კომენტარების შემდეგ Apple სანამ ჩამოვიდა.
დაუცველობის ეს კატეგორია ახალი არ არის iPhone-ის პროგრამული უზრუნველყოფისთვის. ასეთმა მავნე ბმულებმა გამოიწვია კომპანიის სმარტფონების გაყინვა ჯერ კიდევ 2015 და 2016 წლებში. იმის გათვალისწინებით, რომ გასული წლის ბოლოს კომპანიისგან იყო პროგრამული უზრუნველყოფის შესწორებების დიდი რაოდენობა Apple, რჩება იმედი, რომ კომპანია მომავალ წელს უფრო ყურადღებიანი და პასუხისმგებელი გახდება უსაფრთხოების საკითხებზე.
ძერლო: theverge.com