![Pinterest](https://pinterest.com/pin/create/button/?url=https://th.root-nation.com/ua/news-ua/it-news-ua/ua-chaios-iphone-crash/&media=https://th.root-nation.com/wp-content/uploads/2018/01/iPhone-chaiOS.jpg&description=На днях в iOS була виявлена уразливість chaiOS, яка веде до збою програми "Messages", подальшим "зависанням" і перезавантаженю смартфона. Це відбувається при відправці за допомогою повідомлення спеціально розробленого url-посилання.){kind=link}
เมื่อวันก่อน พบช่องโหว่ใน iOS ซึ่งนำไปสู่ความล้มเหลวของโปรแกรม "ข้อความ" ตามด้วย "หยุด" และรีบูตสมาร์ทโฟน สิ่งนี้จะเกิดขึ้นเมื่อคุณได้รับข้อความบนสมาร์ทโฟนของคุณด้วยลิงก์ URL ที่ออกแบบมาเป็นพิเศษ
ข้อผิดพลาดนี้ถูกค้นพบโดยนักพัฒนา Abraham Masri ซึ่งตั้งชื่อว่า “chaiOS” สาระสำคัญของช่องโหว่คือแอปพลิเคชัน "ข้อความ" เมื่อส่งลิงก์ URL ให้โหลดหน้าเว็บล่วงหน้าและแสดงตัวอย่าง Masri กล่าวว่าเขาสร้างหน้าเว็บที่โฮสต์บน GitHub และเต็มไปด้วยอักขระหลายแสนตัว โปรแกรมเมอร์สันนิษฐานว่าโปรแกรมขัดข้องเกิดจากการพยายามโหลดข้อมูลที่ไม่จำเป็นล่วงหน้าจำนวนหนึ่ง ซึ่งต่อมาทำให้ระบบปฏิบัติการหยุดทำงานและนำไปสู่การหยุดทำงานและรีบูต
เมื่อพิจารณาจากรายงานของผู้ใช้ ช่องโหว่นี้มีผลกระทบหลายอย่าง แต่บ่อยครั้งที่สุดนำไปสู่การ "ขัดข้อง" ของโปรแกรม "ข้อความ" ระบบเบรก การค้างของอุปกรณ์โดยสมบูรณ์ และบางครั้งก็ "สปริงใหม่" (iOS จะโหลดซอฟต์แวร์ SpringBoard อีกครั้งและส่งผู้ใช้กลับไปที่หน้าจอล็อค)
นักพัฒนาทดสอบ chaiOS บน iPhone X และ iPhone 5S จากนั้นเขารายงานว่าช่องโหว่ดังกล่าวส่งผลกระทบต่อ iOS ตั้งแต่เวอร์ชัน 10.0 ถึงเวอร์ชัน 11.2.5 เบต้า 5 ช่องโหว่นี้อาจทำให้ "ข้อความ" หยุดทำงานบน macOS ได้เช่นกัน ดังนั้นเจ้าของ MacBook ควรรักษาความปลอดภัยให้กับอุปกรณ์ของตนด้วย
โชคดีที่การค้นหาสำเนา url ที่ใช้งานได้นั้นไม่ใช่เรื่องง่ายในขณะนี้ หลังจากที่ลิงก์ที่เป็นอันตรายถูกโพสต์บน GitHub และคัดลอกโดยบุคคลที่สามจำนวนมาก ไซต์จึงตัดสินใจลบออก Masri เองจะไม่อัปโหลดหน้าเวอร์ชันที่ใช้งานได้อีก การอัปโหลดล่วงหน้าบน GitHub ทำขึ้นเพื่อความสนใจเท่านั้น Apple.
เพื่อความปลอดภัยของผู้อ่าน เราเผยแพร่คำแนะนำสั้น ๆ เกี่ยวกับการปกป้องอุปกรณ์ iOS:
- การบล็อกโดเมนของไซต์ที่มีช่องโหว่ หากลิงก์นำไปสู่ทรัพยากร GitHub ให้ไปที่การตั้งค่า - Safari - พื้นฐาน - การจำกัด - เปิดใช้งานการจำกัด (ป้อนรหัสผ่านการจำกัด 4 หลัก) - เว็บไซต์ - จำกัดเนื้อหาสำหรับผู้ใหญ่ - (ส่วนย่อย "ไม่อนุญาต" ) เพิ่มเว็บไซต์ - GitHub .io
- ลบข้อความอย่างรวดเร็วเมื่อได้รับ มีความคิดเห็นจากผู้ใช้ที่หลากหลายเกี่ยวกับประสิทธิภาพของวิธีนี้ ทั้งหมดขึ้นอยู่กับว่าผู้ใช้สามารถลบข้อความด้วยลิงก์ที่เป็นอันตรายได้เร็วเพียงใด
- รีเซ็ต iPhone เป็นการตั้งค่าจากโรงงาน เป็นทางเลือกสุดท้าย เนื่องจากหลังจากใช้งานแล้ว ข้อมูลที่ไม่ได้บันทึกทั้งหมดจะถูกลบ และหากคุณไม่มีสำเนาสำรองของระบบ เป็นการดีที่สุดที่จะละทิ้งมาตรการนี้
- รอแพตช์ครับ น่าเสียดายที่ไม่ทราบว่าบริษัทกำลังดำเนินการแก้ไขปัญหานี้หรือไม่ เนื่องจากความเห็นอย่างเป็นทางการจาก Apple จนกระทั่งมาถึง
ช่องโหว่ประเภทนี้ไม่ใช่เรื่องใหม่สำหรับเฟิร์มแวร์ iPhone ลิงก์ที่เป็นอันตรายดังกล่าวทำให้สมาร์ทโฟนของบริษัทหยุดทำงานในปี 2015 และ 2016 จากข้อเท็จจริงที่ว่าเมื่อปลายปีที่แล้วมีการแก้ไขเฟิร์มแวร์จำนวนมากจากบริษัท Appleยังคงหวังว่าบริษัทจะใส่ใจและตอบสนองต่อปัญหาด้านความปลอดภัยมากขึ้นในปีหน้า
Dzherelo: theverge.com