![pinterest](https://pinterest.com/pin/create/button/?url=https://ro.root-nation.com/ua/news-ua/it-news-ua/ua-chaios-iphone-crash/&media=https://ro.root-nation.com/wp-content/uploads/2018/01/iPhone-chaiOS.jpg&description=На днях в iOS була виявлена уразливість chaiOS, яка веде до збою програми "Messages", подальшим "зависанням" і перезавантаженю смартфона. Це відбувається при відправці за допомогою повідомлення спеціально розробленого url-посилання.){kind=link}
Zilele trecute, în iOS a fost descoperită o vulnerabilitate care duce la eșecul programului „Messages”, urmat de o „înghețare” și o repornire a smartphone-ului. Acest lucru se întâmplă atunci când primiți un mesaj pe smartphone-ul dvs. cu un link URL special conceput.
Bug-ul a fost descoperit de dezvoltatorul Abraham Masri, care a numit-o „chaiOS”. Esența vulnerabilității este că aplicația „Mesaje”, atunci când trimite un link URL, preîncărcă pagina și afișează previzualizarea acesteia. Masri spune că a creat o pagină web găzduită pe GitHub și a umplut-o cu sute de mii de caractere. Programatorul presupune că prăbușirea programului este cauzată de o încercare de a preîncărca o grămadă de informații inutile, care mai târziu provoacă blocarea sistemului de operare și duce la înghețare și repornire.
Judecând după rapoartele utilizatorilor, vulnerabilitatea are efecte mixte. Dar cele mai frecvente dintre ele duc la „crash” programului „Messages”, frânele sistemului, înghețarea completă a dispozitivului și, uneori, la „respring” (iOS reîncarcă software-ul SpringBoard și readuce utilizatorul la ecranul de blocare).
Dezvoltatorul a testat chaiOS pe iPhone X și iPhone 5S. El a raportat apoi că vulnerabilitatea afectează iOS de la versiunea 10.0 la versiunea 11.2.5 beta 5. Vulnerabilitatea poate cauza blocarea „Mesajelor” și pe macOS, așa că proprietarii de MacBook ar trebui să-și securizeze și dispozitivele.
Din fericire, găsirea de copii URL funcționale nu este atât de ușoară în acest moment. După ce linkul rău intenționat a fost postat pe GitHub și copiat de un număr mare de terți, site-ul a decis să îl elimine. Masri însuși nu va încărca din nou versiunea de lucru a paginii. Preîncărcarea pe GitHub a fost făcută numai în scop de atenție Apple.
Pentru siguranța cititorilor noștri, publicăm un scurt ghid despre protejarea dispozitivelor iOS:
- Blocarea domeniului site-ului unde se află vulnerabilitatea. Dacă linkul duce la o resursă GitHub, atunci accesați Setări - Safari - De bază - Restricții - Activați restricții (introduceți orice parolă de restricție din 4 cifre) - Site-uri web - Limitați conținutul pentru adulți - (Subsecțiunea „Niciodată nu permiteți”) adăugați un site - GitHub .io.
- Ștergeți rapid un mesaj când este primit. Există recenzii mixte ale utilizatorilor cu privire la eficacitatea acestei metode. Totul depinde de cât de repede poate șterge utilizatorul mesajul cu linkul rău intenționat.
- Resetați iPhone-ul la setările din fabrică. Este o ultimă soluție, deoarece după utilizare, toate informațiile nesalvate sunt șterse. Și dacă nu aveți copii de rezervă ale sistemului, atunci cel mai bine este să abandonați această măsură.
- Se așteaptă patch-ul. Din păcate, nu se știe dacă compania lucrează la corectarea acestei probleme, deoarece comentariile oficiale de la Apple până a sosit.
Această categorie de vulnerabilități nu este nouă pentru firmware-ul iPhone. Astfel de legături rău intenționate au făcut ca smartphone-urile companiei să înghețe în 2015 și 2016. Având în vedere faptul că la sfârșitul anului trecut a existat un număr mare de remedieri de firmware de la companie Apple, rămâne de sperat că compania va deveni mai atentă și mai receptivă la problemele de securitate în anul viitor.
Dzherelo: theverge.com