![Pinterest](https://pinterest.com/pin/create/button/?url=https://tr.root-nation.com/ua/news-ua/it-news-ua/ua-chaios-iphone-crash/&media=https://tr.root-nation.com/wp-content/uploads/2018/01/iPhone-chaiOS.jpg&description=На днях в iOS була виявлена уразливість chaiOS, яка веде до збою програми "Messages", подальшим "зависанням" і перезавантаженю смартфона. Це відбувається при відправці за допомогою повідомлення спеціально розробленого url-посилання.){kind=link}
Geçen gün, iOS'ta "Mesajlar" programının başarısız olmasına, ardından "donmasına" ve akıllı telefonun yeniden başlatılmasına yol açan bir güvenlik açığı keşfedildi. Bu, akıllı telefonunuzda özel olarak tasarlanmış bir url bağlantısı içeren bir mesaj aldığınızda olur.
Hata, ona "chaiOS" adını veren geliştirici Abraham Masri tarafından keşfedildi. Güvenlik açığının özü, "Mesajlar" uygulamasının bir url bağlantısı gönderirken sayfayı önceden yüklemesi ve önizlemesini göstermesidir. Masri, GitHub'da barındırılan bir web sayfası oluşturduğunu ve onu yüzbinlerce karakterle doldurduğunu söylüyor. Programcı, program çökmesinin, daha sonra işletim sisteminin çökmesine ve donmalara ve yeniden başlatmalara yol açan bir dizi gereksiz bilgiyi önceden yükleme girişiminden kaynaklandığını varsayar.
Kullanıcı raporlarına göre güvenlik açığının karışık etkileri var. Ancak bunlardan en sık görülenleri "Mesajlar" programının "çökmesine", sistemin frenlenmesine, cihazın tamamen donmasına ve bazen "yeniden başlatılmasına" (iOS, SpringBoard yazılımını yeniden yükler ve kullanıcıyı kilit ekranına geri döndürür) yol açar.
Geliştirici, chaiOS'u iPhone X ve iPhone 5S'de test etti. Daha sonra, güvenlik açığının iOS 10.0 sürümünden 11.2.5 beta 5 sürümüne kadar etkilediğini bildirdi. Güvenlik açığı, "Mesajların" macOS'ta da çökmesine neden olabilir, bu nedenle MacBook sahipleri de cihazlarını güvence altına almalıdır.
Neyse ki, çalışan url kopyalarını bulmak şu anda o kadar kolay değil. Kötü amaçlı bağlantının GitHub'da yayınlanması ve çok sayıda üçüncü tarafça kopyalanmasının ardından site kaldırma kararı aldı. Masri'nin kendisi sayfanın çalışan sürümünü tekrar yüklemeyecek. GitHub'a ön yükleme yalnızca dikkat amaçlı yapılmıştır. Apple.
Okuyucularımızın güvenliği için, iOS cihazlarının korunmasına ilişkin kısa bir kılavuz yayınlıyoruz:
- Güvenlik açığının bulunduğu sitenin etki alanını engelleme. Bağlantı bir GitHub kaynağına yönlendiriyorsa, Ayarlar - Safari - Temel - Kısıtlamalar - Kısıtlamaları Etkinleştir (herhangi bir 4 haneli kısıtlama parolası girin) - Web Siteleri - Yetişkinlere Uygun İçeriği Sınırla - ("Asla İzin Verme" Altbölümü ) site ekle - GitHub'a gidin .io.
- Bir mesajı alındığında hızlıca silin. Bu yöntemin etkinliği ile ilgili karışık kullanıcı incelemeleri vardır. Her şey, kullanıcının kötü amaçlı bağlantı içeren mesajı ne kadar hızlı silebileceğine bağlıdır.
- iPhone'u fabrika ayarlarına sıfırlayın. Kullanıldıktan sonra kaydedilmemiş tüm bilgiler silindiği için son çaredir. Ve sistemin yedek kopyalarına sahip değilseniz, bu önlemi bırakmak en iyisidir.
- Yama bekleniyor. Ne yazık ki, şirketin bu sorunu düzeltmeye yönelik bir çalışma yapıp yapmadığı bilinmiyor çünkü resmi yorumlardan Apple o gelene kadar
Bu güvenlik açıkları kategorisi, iPhone ürün yazılımı için yeni değildir. Bu tür kötü amaçlı bağlantılar, şirketin akıllı telefonlarının 2015 ve 2016 yıllarında donmasına neden oldu. Geçen yılın sonunda şirketten çok sayıda ürün yazılımı düzeltmesi olduğu gerçeği göz önüne alındığında Apple, şirketin önümüzdeki yıl güvenlik sorunlarına karşı daha dikkatli ve duyarlı hale geleceği umulmaktadır.
Джерело: theverge.com