![Pinterest](https://pinterest.com/pin/create/button/?url=https://mk.root-nation.com/ua/news-ua/it-news-ua/ua-chaios-iphone-crash/&media=https://mk.root-nation.com/wp-content/uploads/2018/01/iPhone-chaiOS.jpg&description=На днях в iOS була виявлена уразливість chaiOS, яка веде до збою програми "Messages", подальшим "зависанням" і перезавантаженю смартфона. Це відбувається при відправці за допомогою повідомлення спеціально розробленого url-посилання.){kind=link}
Пред некој ден беше откриена ранливост во iOS, што доведува до откажување на програмата „Messages“, по што следува „замрзнување“ и рестартирање на смартфонот. Ова се случува кога ќе примите порака на вашиот паметен телефон со специјално дизајнирана URL-врска.
Бубачката беше откриена од развивачот Абрахам Масри, кој ја нарече „chaiOS“. Суштината на ранливоста е во тоа што апликацијата „Пораки“, при испраќање на линк за url, однапред ја вчитува страницата и го прикажува нејзиниот преглед. Масри вели дека создал веб-страница хостирана на GitHub и ја исполнил со стотици илјади знаци. Програмерот претпоставува дека паѓањето на програмата е предизвикано од обид да се вчита однапред куп непотребни информации, што подоцна предизвикува паѓање на оперативниот систем и доведува до замрзнување и рестартирање.
Судејќи според извештаите на корисниците, ранливоста има мешани ефекти. Но, најчестите од нив доведуваат до „пад“ на програмата „Пораки“, системски сопирачки, целосно замрзнување на уредот, а понекогаш и до „респринг“ (iOS повторно го вчитува софтверот SpringBoard и го враќа корисникот на заклучениот екран).
Програмерот тестираше chaiOS на iPhone X и iPhone 5S. Потоа, тој објави дека ранливоста влијае на iOS од верзијата 10.0 до верзијата 11.2.5 бета 5. Ранливоста може да предизвика паѓање на „Messages“ и на macOS, така што сопствениците на MacBook исто така треба да ги обезбедат своите уреди.
За среќа, наоѓањето работни копии на URL-то во моментов не е толку лесно. Откако злонамерната врска беше објавена на GitHub и копирана од голем број трети страни, страницата одлучи да ја отстрани. Самиот Масри нема повторно да ја прикачува работната верзија на страницата. Претходното поставување на GitHub беше направено само за внимание Apple.
За безбедност на нашите читатели, објавуваме краток водич за заштита на уредите со iOS:
- Блокирање на доменот на страницата каде што се наоѓа ранливоста. Ако врската води до ресурс на GitHub, тогаш одете во Поставки - Сафари - Основни - Ограничувања - Овозможете ограничувања (внесете која било лозинка за ограничување со 4 цифри) - Веб-страници - Ограничете ја содржината за возрасни - (Подсекција „Никогаш не дозволувај“ ) додајте локација - GitHub .io.
- Брзо избришете ја пораката кога ќе ја примите. Постојат мешани прегледи на корисниците во врска со ефективноста на овој метод. Се зависи од тоа колку брзо корисникот може да ја избрише пораката со злонамерната врска.
- Ресетирајте го iPhone на фабрички поставки. Тоа е последно средство, бидејќи по неговото користење, сите незачувани информации се бришат. И ако немате резервни копии на системот, тогаш најдобро е да ја напуштите оваа мерка.
- Се чека закрпа. За жал, не е познато дали компанијата работи на коригирање на овој проблем, од официјалните коментари од Apple додека не дојде.
Оваа категорија на пропусти не е нова за фирмверот на iPhone. Ваквите злонамерни врски предизвикаа замрзнување на паметните телефони на компанијата уште во 2015 и 2016 година. Со оглед на фактот дека на крајот на минатата година имаше огромен број поправки на фирмверот од компанијата Apple, останува да се надеваме дека компанијата ќе стане повнимателна и поодговорна за безбедносните прашања во наредната година.
Џерело: theverge.com