![Pinterest](https://pinterest.com/pin/create/button/?url=https://uz.root-nation.com/ua/news-ua/it-news-ua/ua-chaios-iphone-crash/&media=https://uz.root-nation.com/wp-content/uploads/2018/01/iPhone-chaiOS.jpg&description=На днях в iOS була виявлена уразливість chaiOS, яка веде до збою програми "Messages", подальшим "зависанням" і перезавантаженю смартфона. Це відбувається при відправці за допомогою повідомлення спеціально розробленого url-посилання.){kind=link}
Kuni kecha iOS’da zaiflik aniqlandi, bu esa “Xabarlar” dasturining ishlamay qolishiga, keyin esa “muzlatib qolishiga” va smartfonning qayta ishga tushirilishiga olib keladi. Bu sizning smartfoningizga maxsus mo'ljallangan url havolasi bilan xabar kelganda sodir bo'ladi.
Xatoni dasturchi Abraham Masri topdi va uni “chaiOS” deb nomladi. Zaiflikning mohiyati shundan iboratki, “Xabarlar” ilovasi url havolasini jo‘natishda sahifani oldindan yuklaydi va uning oldindan ko‘rinishini ko‘rsatadi. Masrining aytishicha, u GitHub-da joylashtirilgan veb-sahifani yaratgan va uni yuz minglab belgilar bilan to'ldirgan. Dasturchining taxminiga ko'ra, dasturning ishdan chiqishiga bir qator keraksiz ma'lumotlarni oldindan yuklashga urinish sabab bo'lgan, bu esa keyinchalik OTning ishdan chiqishiga olib keladi va muzlatib qo'yish va qayta ishga tushirishga olib keladi.
Foydalanuvchi hisobotlariga ko'ra, zaiflik aralash ta'sirga ega. Ammo ularning eng tez-tez uchraydiganlari "Xabarlar" dasturining "halokatiga", tizimning tormozlanishiga, qurilmaning to'liq muzlashiga va ba'zan "qayta ishga tushirishga" olib keladi (iOS SpringBoard dasturini qayta yuklaydi va foydalanuvchini qulflangan ekranga qaytaradi).
Ishlab chiquvchi chaiOS’ni iPhone X va iPhone 5S’da sinab ko‘rdi. Keyin u zaiflik iOS’ning 10.0-versiyasidan 11.2.5 beta 5-ga ta’sir qilishi haqida xabar berdi. Zaiflik “Xabarlar”ning macOS’da ham ishlamay qolishiga olib kelishi mumkin, shuning uchun MacBook egalari ham o‘z qurilmalarini himoyalashlari kerak.
Yaxshiyamki, ishlaydigan url nusxalarini topish hozircha oson emas. Zararli havola GitHub’da joylashtirilgan va ko‘p sonli uchinchi shaxslar tomonidan ko‘chirilganidan so‘ng, sayt uni o‘chirishga qaror qildi. Masrining o'zi yana sahifaning ishchi versiyasini yuklamoqchi emas. GitHub-ga oldindan yuklash faqat diqqatni jalb qilish uchun qilingan Apple.
O'quvchilarimiz xavfsizligi uchun iOS qurilmalarini himoya qilish bo'yicha qisqacha qo'llanmani nashr etamiz:
- Zaiflik joylashgan saytning domenini bloklash. Agar havola GitHub resursiga olib kelsa, u holda Sozlamalar - Safari - Asosiy - Cheklovlar - Cheklovlarni yoqish (har qanday 4 xonali cheklov parolini kiriting) - Veb-saytlar - Kattalar uchun kontentni cheklash - ("Hech qachon ruxsat bermaslik" bo'limi) sayt qo'shing - GitHub .io.
- Xabar qabul qilinganda uni tezda o'chirib tashlang. Ushbu usulning samaradorligi haqida aralash foydalanuvchi sharhlari mavjud. Bularning barchasi foydalanuvchining zararli havola bilan xabarni qanchalik tez o'chirib tashlashiga bog'liq.
- iPhone-ni zavod sozlamalariga qaytaring. Bu oxirgi chora hisoblanadi, chunki undan foydalangandan so'ng barcha saqlanmagan ma'lumotlar o'chiriladi. Va agar sizda tizimning zaxira nusxalari bo'lmasa, bu choradan voz kechish yaxshidir.
- Yamoq kutilmoqda. Afsuski, kompaniya ushbu muammoni tuzatish ustida ishlayaptimi yoki yo'qmi, noma'lum, chunki rasmiy izohlar Apple kelguncha.
Ushbu zaifliklar toifasi iPhone proshivkalari uchun yangilik emas. Bunday zararli havolalar 2015 va 2016 yillarda kompaniya smartfonlarining muzlab qolishiga sabab bo‘lgan. O'tgan yilning oxirida kompaniya tomonidan juda ko'p sonli dasturiy ta'minot tuzatilganligini hisobga olsak Apple, kelgusi yilda kompaniya xavfsizlik masalalariga ko'proq e'tiborli va sezgir bo'lishiga umid qilish kerak.
Jeraldo: theverge.com