![Pinterest](https://pinterest.com/pin/create/button/?url=https://mn.root-nation.com/ua/news-ua/it-news-ua/ua-chaios-iphone-crash/&media=https://mn.root-nation.com/wp-content/uploads/2018/01/iPhone-chaiOS.jpg&description=На днях в iOS була виявлена уразливість chaiOS, яка веде до збою програми "Messages", подальшим "зависанням" і перезавантаженю смартфона. Це відбувається при відправці за допомогою повідомлення спеціально розробленого url-посилання.){kind=link}
Нөгөө өдөр iOS үйлдлийн системд нэг эмзэг байдал илэрсэн бөгөөд энэ нь "Мессеж" програмыг доголдуулж, дараа нь "хөлдөх" болон ухаалаг гар утсыг дахин ачаалахад хүргэдэг. Энэ нь тусгайлан зохион бүтээсэн url холбоос бүхий ухаалаг утсандаа мессеж хүлээн авах үед тохиолддог.
Алдааг хөгжүүлэгч Абрахам Масри олж илрүүлсэн бөгөөд түүнийг "chaiOS" гэж нэрлэсэн. Эмзэг байдлын мөн чанар нь "Messages" програм нь url холбоосыг илгээхдээ хуудсыг урьдчилан ачаалж, урьдчилан харахыг харуулдаг. Масри хэлэхдээ тэрээр GitHub дээр байрлуулсан вэб хуудсыг бүтээж, хэдэн зуун мянган тэмдэгтээр дүүргэсэн. Программист олон тооны шаардлагагүй мэдээллийг урьдчилан ачаалах оролдлогоос болж программ гацсан гэж таамаглаж байгаа бөгөөд энэ нь дараа нь үйлдлийн систем гацаж, хөлдөж, дахин ачаалахад хүргэдэг.
Хэрэглэгчийн тайлангаас харахад эмзэг байдал нь холимог нөлөө үзүүлдэг. Гэхдээ тэдгээрийн хамгийн их тохиолддог зүйл нь "Мессеж" програмын "уналт", системийн тоормос, төхөөрөмжийг бүрэн хөлдөөх, заримдаа "дахин ачаалах" зэрэгт хүргэдэг (iOS нь SpringBoard програмыг дахин ачаалж, хэрэглэгчийг түгжигдсэн дэлгэц рүү буцаадаг).
Хөгжүүлэгч chaiOS-ийг iPhone X болон iPhone 5S дээр туршиж үзсэн. Дараа нь тэрээр энэ эмзэг байдал нь iOS-ын 10.0 хувилбараас 11.2.5-ын бета 5 хувилбарт нөлөөлсөн гэж мэдээлэв. Энэ эмзэг байдал нь macOS дээр "Мессеж"-ийг гацахад хүргэж болзошгүй тул MacBook эзэмшигчид төхөөрөмжөө хамгаалах ёстой.
Аз болоход, ажиллаж байгаа url хуулбарыг олох нь одоогоор тийм ч амар биш байна. Хортой холбоосыг GitHub дээр байрлуулж, олон тооны гуравдагч этгээд хуулсаны дараа сайт үүнийг устгахаар шийдсэн. Масри өөрөө хуудасны ажлын хувилбарыг дахин оруулахгүй. GitHub дээр урьдчилан байршуулах нь зөвхөн анхаарал хандуулах зорилгоор хийгдсэн Apple.
Уншигчдынхаа аюулгүй байдлыг хангах үүднээс iOS төхөөрөмжүүдийг хамгаалах талаар товч гарын авлагыг нийтэлж байна.
- Сул тал байгаа сайтын домайныг хаах. Хэрэв холбоос нь GitHub эх сурвалж руу хөтөлж байвал Тохиргоо - Safari - Үндсэн - Хязгаарлалтууд - Хязгаарлалтуудыг идэвхжүүлэх (4 оронтой хязгаарлалтын нууц үгийг оруулна уу) - Вэбсайтууд - Насанд хүрэгчдэд зориулсан контентыг хязгаарлах - ("Хэзээ ч зөвшөөрөхгүй" дэд хэсэг) сайт нэмнэ үү - GitHub .io.
- Мессеж хүлээн авмагц хурдан устгана уу. Энэ аргын үр дүнтэй байдлын талаар хэрэглэгчдийн янз бүрийн тойм байдаг. Энэ нь хэрэглэгч хортой холбоос бүхий мессежийг хэр хурдан устгахаас хамаарна.
- iPhone-г үйлдвэрийн тохиргоонд дахин тохируулна уу. Хэрэглэсний дараа хадгалагдаагүй бүх мэдээллийг устгадаг тул энэ нь хамгийн сүүлчийн арга юм. Хэрэв танд системийн нөөц хуулбар байхгүй бол энэ арга хэмжээг орхих нь дээр.
- Засвар хүлээж байна. Харамсалтай нь тус компани энэ асуудлыг засахаар ажиллаж байгаа эсэх нь албан ёсны тайлбараас хойш тодорхойгүй байна Apple ирэх хүртэл.
Энэ ангиллын эмзэг байдал нь iPhone-ийн програм хангамжийн хувьд шинэ зүйл биш юм. Ийм хорлонтой холбоосууд нь 2015, 2016 онд тус компанийн ухаалаг гар утаснуудыг хөлдөхөд хүргэсэн. Өнгөрсөн оны сүүлээр компаниас програм хангамжийн асар олон тооны засвар хийгдсэн болохыг харгалзан үзвэл Apple, тус компани ирэх онд аюулгүй байдлын асуудалд илүү анхаарал хандуулж, хариу үйлдэл үзүүлэх болно гэж найдаж байна.
Джерело: theverge.com