![Pinterest](https://pinterest.com/pin/create/button/?url=https://ky.root-nation.com/ua/news-ua/it-news-ua/ua-chaios-iphone-crash/&media=https://ky.root-nation.com/wp-content/uploads/2018/01/iPhone-chaiOS.jpg&description=На днях в iOS була виявлена уразливість chaiOS, яка веде до збою програми "Messages", подальшим "зависанням" і перезавантаженю смартфона. Це відбувається при відправці за допомогою повідомлення спеціально розробленого url-посилання.){kind=link}
Өткөн күнү iOS'то "Кабарлар" программасынын иштебей калышына, андан кийин смартфондун "тоңуп калышына" жана кайра жүктөлүшүнө алып келген алсыздык табылган. Бул атайын жасалган url шилтемеси менен смартфонуңузга билдирүү келгенде болот.
Мүчүлүштүктү иштеп чыгуучу Авраам Масри таап, аны "chaiOS" деп атаган. Алсыздыктын маңызы "Кабарлар" тиркемеси url шилтемесин жөнөтүүдө баракты алдын ала жүктөйт жана анын алдын ала көрүүсүн көрсөтөт. Масри GitHub сайтында жайгаштырылган веб-баракчасын түзүп, аны жүз миңдеген символдор менен толтурганын айтат. Программист программанын бузулушуна бир топ керексиз маалыматты алдын ала жүктөө аракетинен улам келип чыккан деп болжолдойт, бул кийинчерээк ОСтун бузулушуна жана тоңуп калышына жана кайра жүктөлүшүнө алып келет.
Колдонуучулардын отчетторуна караганда, алсыздык аралаш эффекттерге ээ. Бирок алардын эң көп кездешкени "Кабарлар" программасынын "кырсыгына" алып келет, системанын тормоздору, аппараттын толугу менен тоңушу, кээде "эс алуу" (iOS SpringBoard программасын кайра жүктөйт жана колдонуучуну кулпуланган экранга кайтарат).
Иштеп чыгуучу chaiOS'ту iPhone X жана iPhone 5Sде сынады. Андан кийин, ал аялуу iOS версиясында 10.0 версиясынан башталып, 11.2.5 бета 5 версиясына чейин иштей турганын айтты. Алсыздык “Кабарлардын” macOS системасында да бузулушуна алып келиши мүмкүн, ошондуктан MacBook ээлери да түзмөктөрүн коргошу керек.
Бактыга жараша, учурда иштеген url көчүрмөлөрүн табуу оңой эмес. Зыяндуу шилтеме GitHub сайтында жайгаштырылып, көп сандаган үчүнчү тараптар тарабынан көчүрүлгөндөн кийин, сайт аны алып салуу чечимине келди. Масри өзү дагы баракчанын жумушчу версиясын жүктөбөйт. GitHubга алдын ала жүктөө көңүл буруу максатында гана жасалган Apple.
Окурмандарыбыздын коопсуздугу үчүн iOS түзмөктөрүн коргоо боюнча кыскача колдонмону жарыялайбыз:
- Алсыздык жайгашкан сайттын доменин бөгөттөө. Эгер шилтеме GitHub булагына алып барса, анда Орнотууларга өтүңүз - Safari - Негизги - Чектөөлөр - Чектөөлөрдү иштетүү (4 сандуу чектөө сырсөзүн киргизиңиз) - Вебсайттар - Чоңдор үчүн мазмунду чектөө - ("Эч качан уруксат бербейт" бөлүмчөсү ) сайтты кошуңуз - GitHub .io.
- Кабыл алынган билдирүүнү тез өчүрүңүз. Бул ыкманын натыйжалуулугу жөнүндө аралаш колдонуучулар бар. Мунун баары колдонуучу зыяндуу шилтеме менен билдирүүнү канчалык тез өчүрө аларынан көз каранды.
- iPhone'ду заводдук жөндөөлөргө кайтарыңыз. Бул акыркы чара болуп саналат, анткени аны колдонгондон кийин бардык сакталбаган маалымат жок кылынат. Ал эми сизде системанын резервдик көчүрмөлөрү жок болсо, анда бул чарадан баш тартканыңыз жакшы.
- Патчты күтүүдө. Тилекке каршы, компания бул көйгөйдү оңдоонун үстүндө иштеп жатканы белгисиз, анткени расмий комментарийлер Apple келгенге чейин.
Бул категориядагы аялуу iPhone микропрограммасы үчүн жаңылык эмес. Мындай зыяндуу шилтемелер компаниянын смартфондорунун 2015 жана 2016-жылдары тоңуп калышына себеп болгон. Өткөн жылдын аягында компаниядан көптөгөн микропрограммаларды оңдоолор болгонун эске алсак Apple, бул компания келерки жылы коопсуздук маселелерине көбүрөөк кунт коюп жана жооп берет деп үмүттөнүү керек.
Dzherelo: theverge.com