![Pinterest](https://pinterest.com/pin/create/button/?url=https://sv.root-nation.com/ua/news-ua/it-news-ua/ua-chaios-iphone-crash/&media=https://sv.root-nation.com/wp-content/uploads/2018/01/iPhone-chaiOS.jpg&description=На днях в iOS була виявлена уразливість chaiOS, яка веде до збою програми "Messages", подальшим "зависанням" і перезавантаженю смартфона. Це відбувається при відправці за допомогою повідомлення спеціально розробленого url-посилання.){kind=link}
Häromdagen upptäcktes en sårbarhet i iOS som leder till att programmet "Meddelanden" misslyckas, följt av en "frysning" och en omstart av smarttelefonen. Detta händer när du får ett meddelande på din smartphone med en specialdesignad url-länk.
Felet upptäcktes av utvecklaren Abraham Masri, som döpte det till "chaiOS". Kärnan i sårbarheten är att "Messages"-applikationen, när den skickar en url-länk, förladdar sidan och visar dess förhandsvisning. Masri säger att han skapade en webbsida på GitHub och fyllde den med hundratusentals karaktärer. Programmeraren antar att programkraschen orsakas av ett försök att förinläsa en massa onödig information, vilket senare får operativsystemet att krascha och leder till frysningar och omstarter.
Att döma av användarrapporter har sårbarheten blandade effekter. Men de vanligaste av dem leder till "krasch" av programmet "Meddelanden", systembromsar, fullständig frysning av enheten och ibland till "respring" (iOS laddar om SpringBoard-programvaran och återför användaren till låsskärmen).
Utvecklaren testade chaiOS på iPhone X och iPhone 5S. Han rapporterade sedan att sårbarheten påverkar iOS från version 10.0 till version 11.2.5 beta 5. Sårbarheten kan få "Meddelanden" att krascha på macOS också, så MacBook-ägare bör också säkra sina enheter.
Lyckligtvis är det inte så lätt att hitta fungerande url-kopior för tillfället. Efter att den skadliga länken publicerats på GitHub och kopierats av ett stort antal tredje parter, beslutade sajten att ta bort den. Masri själv tänker inte ladda upp den fungerande versionen av sidan igen. Föruppladdningen på GitHub gjordes endast i uppmärksamhetssyfte Apple.
För våra läsares säkerhet publicerar vi en kort guide om att skydda iOS-enheter:
- Blockera domänen för webbplatsen där sårbarheten finns. Om länken leder till en GitHub-resurs, gå sedan till Inställningar - Safari - Grundläggande - Begränsningar - Aktivera begränsningar (ange valfritt 4-siffrigt begränsningslösenord) - Webbplatser - Begränsa vuxet innehåll - (Underavsnitt "Tillåt aldrig" ) lägg till en webbplats - GitHub .io.
- Radera snabbt ett meddelande när det tas emot. Det finns blandade användarrecensioner om effektiviteten av denna metod. Allt beror på hur snabbt användaren kan radera meddelandet med den skadliga länken.
- Återställ iPhone till fabriksinställningarna. Det är en sista utväg, eftersom all osparad information raderas efter dess användning. Och om du inte har säkerhetskopior av systemet, är det bäst att överge denna åtgärd.
- Väntar på patch. Tyvärr är det inte känt om företaget arbetar med att åtgärda detta problem, eftersom officiella kommentarer från Apple tills den kom.
Denna kategori av sårbarheter är inte ny för iPhone-firmware. Sådana skadliga länkar fick företagets smartphones att frysa tillbaka 2015 och 2016. Med tanke på det faktum att det i slutet av förra året fanns ett stort antal firmwarefixar från företaget Apple, det återstår att hoppas att företaget kommer att bli mer uppmärksamt och lyhört för säkerhetsfrågor under det kommande året.
Källa: theverge.com