Уязвимость chaiOS – простая ссылка вызывает зависание iPhone

iPhone chaiOS-title

На днях в iOS была обнаружена уязвимость, приводящая к сбою приложения “Messages”, последующим “зависаниям” и перезагрузке смартфона. Это происходит при отправке посредством сообщения специально разработанной url-ссылки.

Ошибка была обнаружена разработчиком Abraham Masri, который назвал ее “chaiOS”. Суть уязвимости заключается в том, что приложение “Messages” при отправке url-ссылки, выполняет предзагрузку страницы и выводит ее предварительный просмотр. Masri рассказывает, что создал веб-страницу, размещенную на GitHub, и заполнил ее сотнями тысяч символов. Программист предполагает, что сбой приложения вызван попыткой предзагрузки кучи ненужной информации, что в последствии вызывает сбой ОС и приводит к зависаниям и перезагрузкам.

https://twitter.com/cheesecakeufo/status/953401511429726210

Судя по сообщениям пользователей, уязвимость вызывает неоднозначные последствия. Но самые часто встречаемые из них приводят к “крашу” приложения “Messages”, тормозам системы, полному зависанию устройства, а иногда и к “respring” (iOS перезагружает программное обеспечение SpringBoard и возвращает пользователя обратно на экран блокировки).

apple iphone x 10 8 8 plus 21

 

Программист протестировал chaiOS на iPhone X и iPhone 5S. После чего сообщил, что уязвимость действует на iOS начиная с версии 10.0 и заканчивая версией 11.2.5 бета 5. Уязвимость может привести к сбою “Messages” и на macOS, так что владельцам MacBook также стоит обезопасить свои устройства.

К счастью, найти рабочие копии url-ссылки на данный момент не так уж просто. После того как вредоносная ссылка была размещена на GitHub и была скопирована большим количеством третьих лиц, сайтом было принято решение по ее удалению. Сам же Масри не собирается вновь загружать рабочую версию url-ссылки. Предыдущая загрузка на GitHub была выполнена лишь с целью привлечения внимания Apple.

Для безопасности наших читателей, мы публикуем краткую инструкцию по защите iOS-устройств:

  1. Блокировка домена сайта на котором размещена уязвимость. Если ссылка ведет на ресурс GitHub, то перейдите в Настройки – Safari – Основные – Ограничения – Включить ограничения (ввести любой 4-х значный пароль для ограничений) – Веб-сайты – Лимит контента для взрослых – (Подраздел “Не разрешать никогда”) добавить сайт – GitHub.io.
  2. Быстрое удаление сообщения при его получении. По поводу работоспособности этого метода существуют смешанные отзывы пользователей. Все зависит от того, как быстро пользователь сумеет удалить сообщение с вредоносной ссылкой.
  3. Сброс iPhone до заводских настроек. Является крайней мерой, так как после ее использования происходит удаление всей несохраненной информации. И если у вас нет резервных копий системы, то лучше всего отказаться от этой меры.
  4. Ожидание патча. К сожалению неизвестно, работает ли компания над исправлением этой проблемы, так как официальных комментариев от Apple пока не поступало.

Эта категория уязвимостей не нова в прошивках iPhone. Подобные вредоносные ссылки вызывали зависания смартфонов компании еще в 2015-м и 2016-м годах. Учитывая то, что в конце прошлого года было огромное количество фиксов прошивки со стороны компании Apple, остается надеется, что компания станет более внимательной и отзывчивой к проблемам безопасности в наступившем году.

Источник: theverge.com