На днях в iOS была обнаружена уязвимость, приводящая к сбою приложения “Messages”, последующим “зависаниям” и перезагрузке смартфона. Это происходит при отправке посредством сообщения специально разработанной url-ссылки.
Ошибка была обнаружена разработчиком Abraham Masri, который назвал ее “chaiOS”. Суть уязвимости заключается в том, что приложение “Messages” при отправке url-ссылки, выполняет предзагрузку страницы и выводит ее предварительный просмотр. Masri рассказывает, что создал веб-страницу, размещенную на GitHub, и заполнил ее сотнями тысяч символов. Программист предполагает, что сбой приложения вызван попыткой предзагрузки кучи ненужной информации, что в последствии вызывает сбой ОС и приводит к зависаниям и перезагрузкам.
Судя по сообщениям пользователей, уязвимость вызывает неоднозначные последствия. Но самые часто встречаемые из них приводят к “крашу” приложения “Messages”, тормозам системы, полному зависанию устройства, а иногда и к “respring” (iOS перезагружает программное обеспечение SpringBoard и возвращает пользователя обратно на экран блокировки).
Программист протестировал chaiOS на iPhone X и iPhone 5S. После чего сообщил, что уязвимость действует на iOS начиная с версии 10.0 и заканчивая версией 11.2.5 бета 5. Уязвимость может привести к сбою “Messages” и на macOS, так что владельцам MacBook также стоит обезопасить свои устройства.
К счастью, найти рабочие копии url-ссылки на данный момент не так уж просто. После того как вредоносная ссылка была размещена на GitHub и была скопирована большим количеством третьих лиц, сайтом было принято решение по ее удалению. Сам же Масри не собирается вновь загружать рабочую версию url-ссылки. Предыдущая загрузка на GitHub была выполнена лишь с целью привлечения внимания Apple.
Для безопасности наших читателей, мы публикуем краткую инструкцию по защите iOS-устройств:
Эта категория уязвимостей не нова в прошивках iPhone. Подобные вредоносные ссылки вызывали зависания смартфонов компании еще в 2015-м и 2016-м годах. Учитывая то, что в конце прошлого года было огромное количество фиксов прошивки со стороны компании Apple, остается надеется, что компания станет более внимательной и отзывчивой к проблемам безопасности в наступившем году.
Источник: theverge.com
Leave a Reply