![Pinterest](https://pinterest.com/pin/create/button/?url=https://vi.root-nation.com/ua/news-ua/it-news-ua/ua-chaios-iphone-crash/&media=https://vi.root-nation.com/wp-content/uploads/2018/01/iPhone-chaiOS.jpg&description=На днях в iOS була виявлена уразливість chaiOS, яка веде до збою програми "Messages", подальшим "зависанням" і перезавантаженю смартфона. Це відбувається при відправці за допомогою повідомлення спеціально розробленого url-посилання.){kind=link}
Một ngày khác, một lỗ hổng đã được phát hiện trong iOS, dẫn đến lỗi chương trình "Tin nhắn", sau đó là "đơ" và khởi động lại điện thoại thông minh. Điều này xảy ra khi bạn nhận được một tin nhắn trên điện thoại thông minh có liên kết url được thiết kế đặc biệt.
Lỗi được phát hiện bởi nhà phát triển Abraham Masri, người đã đặt tên cho nó là “chaiOS”. Bản chất của lỗ hổng là ứng dụng "Tin nhắn", khi gửi liên kết url, sẽ tải trước trang và hiển thị bản xem trước của nó. Masri cho biết anh đã tạo một trang web được lưu trữ trên GitHub và lấp đầy nó bằng hàng trăm nghìn ký tự. Lập trình viên giả định rằng sự cố chương trình là do cố gắng tải trước một loạt thông tin không cần thiết, điều này sau đó khiến HĐH gặp sự cố và dẫn đến đóng băng và khởi động lại.
Đánh giá theo báo cáo của người dùng, lỗ hổng này có nhiều tác động khác nhau. Nhưng trường hợp thường xuyên nhất dẫn đến "sự cố" của chương trình "Tin nhắn", hệ thống phanh, thiết bị bị treo hoàn toàn và đôi khi là "khởi động lại" (iOS tải lại phần mềm SpringBoard và đưa người dùng về màn hình khóa).
Nhà phát triển đã thử nghiệm chaiOS trên iPhone X và iPhone 5S. Sau đó, ông báo cáo rằng lỗ hổng ảnh hưởng đến iOS từ phiên bản 10.0 đến phiên bản 11.2.5 beta 5. Lỗ hổng cũng có thể khiến “Messages” gặp sự cố trên macOS, vì vậy chủ sở hữu MacBook cũng nên bảo mật thiết bị của mình.
May mắn thay, việc tìm các bản sao url đang hoạt động không dễ dàng như vậy vào lúc này. Sau khi liên kết độc hại được đăng trên GitHub và được sao chép bởi một số lượng lớn bên thứ ba, trang web đã quyết định xóa nó. Bản thân Masri sẽ không tải lên phiên bản đang hoạt động của trang nữa. Tải lên trước trên GitHub chỉ được thực hiện cho mục đích chú ý Apple.
Vì sự an toàn của độc giả, chúng tôi xuất bản một hướng dẫn ngắn về cách bảo vệ thiết bị iOS:
- Chặn miền của trang web có lỗ hổng. Nếu liên kết dẫn đến tài nguyên GitHub, hãy đi tới Cài đặt - Safari - Cơ bản - Hạn chế - Bật Hạn chế (nhập mật khẩu hạn chế gồm 4 chữ số bất kỳ) - Trang web - Giới hạn nội dung người lớn - (Tiểu mục "Không bao giờ cho phép") thêm trang web - GitHub .io.
- Nhanh chóng xóa một tin nhắn khi nó được nhận. Có nhiều đánh giá hỗn hợp của người dùng về hiệu quả của phương pháp này. Tất cả phụ thuộc vào việc người dùng có thể xóa tin nhắn bằng liên kết độc hại nhanh như thế nào.
- Đặt lại iPhone về cài đặt gốc. Đây là phương sách cuối cùng, vì sau khi sử dụng, tất cả thông tin chưa lưu sẽ bị xóa. Và nếu bạn không có bản sao dự phòng của hệ thống, thì tốt nhất bạn nên từ bỏ biện pháp này.
- Đang chờ bản vá. Thật không may, không biết liệu công ty có đang khắc phục sự cố này hay không, vì các nhận xét chính thức từ Apple cho đến khi nó đến.
Loại lỗ hổng này không phải là mới đối với phần sụn iPhone. Các liên kết độc hại như vậy đã khiến điện thoại thông minh của công ty bị đóng băng vào năm 2015 và 2016. Với thực tế là vào cuối năm ngoái, có một số lượng lớn các bản sửa lỗi phần sụn từ công ty Apple, vẫn còn hy vọng rằng công ty sẽ trở nên chú ý và phản ứng nhanh hơn với các vấn đề bảo mật trong năm tới.
Đại ca: theverge.com