![Pinterest](https://pinterest.com/pin/create/button/?url=https://no.root-nation.com/ua/news-ua/it-news-ua/ua-chaios-iphone-crash/&media=https://no.root-nation.com/wp-content/uploads/2018/01/iPhone-chaiOS.jpg&description=На днях в iOS була виявлена уразливість chaiOS, яка веде до збою програми "Messages", подальшим "зависанням" і перезавантаженю смартфона. Це відбувається при відправці за допомогою повідомлення спеціально розробленого url-посилання.){kind=link}
Forleden ble det oppdaget en sårbarhet i iOS, som fører til feil i «Messages»-programmet, etterfulgt av en «frys» og en omstart av smarttelefonen. Dette skjer når du mottar en melding på smarttelefonen din med en spesialdesignet url-lenke.
Feilen ble oppdaget av utvikleren Abraham Masri, som kalte den "chaiOS". Essensen av sårbarheten er at "Messages"-applikasjonen, når du sender en url-lenke, forhåndslaster siden og viser forhåndsvisningen. Masri sier at han opprettet en nettside hostet på GitHub og fylte den med hundretusenvis av karakterer. Programmereren antar at programkrasj er forårsaket av et forsøk på å forhåndsinnlaste en haug med unødvendig informasjon, noe som senere får OS til å krasjer og fører til frysing og omstart.
Ut fra brukerrapporter å dømme har sårbarheten blandede effekter. Men de hyppigste av dem fører til "krasj" av "Messages"-programmet, systembremser, fullstendig frysing av enheten, og noen ganger til "respring" (iOS laster inn SpringBoard-programvaren på nytt og returnerer brukeren til låseskjermen).
Utvikleren testet chaiOS på iPhone X og iPhone 5S. Deretter rapporterte han at sårbarheten påvirker iOS fra versjon 10.0 til versjon 11.2.5 beta 5. Sårbarheten kan føre til at «Messages» krasjer på macOS også, så MacBook-eiere bør også sikre enhetene sine.
Heldigvis er det ikke så lett for øyeblikket å finne fungerende url-kopier. Etter at den ondsinnede lenken ble lagt ut på GitHub og kopiert av et stort antall tredjeparter, bestemte nettstedet seg for å fjerne den. Masri selv kommer ikke til å laste opp den fungerende versjonen av siden igjen. Forhåndsopplastingen på GitHub ble kun gjort for oppmerksomhetsformål Apple.
For sikkerheten til våre lesere publiserer vi en kort veiledning om beskyttelse av iOS-enheter:
- Blokkering av domenet til nettstedet der sårbarheten er lokalisert. Hvis koblingen fører til en GitHub-ressurs, gå til Innstillinger - Safari - Grunnleggende - Begrensninger - Aktiver begrensninger (skriv inn et hvilket som helst 4-sifret passord for begrensning) - Nettsteder - Begrens vokseninnhold - (Underavsnitt "Aldri tillat" ) legg til et nettsted - GitHub .io.
- Slett en melding raskt når den mottas. Det er blandede brukeranmeldelser angående effektiviteten til denne metoden. Alt avhenger av hvor raskt brukeren kan slette meldingen med den skadelige lenken.
- Tilbakestill iPhone til fabrikkinnstillinger. Det er en siste utvei, siden all ulagret informasjon slettes etter bruk. Og hvis du ikke har sikkerhetskopier av systemet, er det best å forlate dette tiltaket.
- Venter på patch. Dessverre er det ikke kjent om selskapet jobber med å rette opp dette problemet, siden offisielle kommentarer fra Apple til den kom.
Denne kategorien av sårbarheter er ikke ny for iPhone-fastvare. Slike ondsinnede koblinger fikk selskapets smarttelefoner til å fryse tilbake i 2015 og 2016. Gitt det faktum at det på slutten av fjoråret var et stort antall fastvarerettinger fra selskapet Apple, det gjenstår å håpe at selskapet vil bli mer oppmerksomme og lydhøre for sikkerhetsproblemer i det kommende året.
Dzherelo: theverge.com