Τις προάλλες ανακαλύφθηκε μια ευπάθεια στο iOS, η οποία οδηγεί στην αποτυχία του προγράμματος «Μηνύματα» και στη συνέχεια σε «πάγωμα» και επανεκκίνηση του smartphone. Αυτό συμβαίνει όταν λαμβάνετε ένα μήνυμα στο smartphone σας με έναν ειδικά σχεδιασμένο σύνδεσμο url.
Το σφάλμα ανακαλύφθηκε από τον προγραμματιστή Abraham Masri, ο οποίος το ονόμασε "chaiOS". Η ουσία της ευπάθειας είναι ότι η εφαρμογή "Messages", κατά την αποστολή ενός συνδέσμου url, προφορτώνει τη σελίδα και εμφανίζει την προεπισκόπηση της. Ο Masri λέει ότι δημιούργησε μια ιστοσελίδα που φιλοξενείται στο GitHub και τη γέμισε με εκατοντάδες χιλιάδες χαρακτήρες. Ο προγραμματιστής υποθέτει ότι η κατάρρευση του προγράμματος προκαλείται από μια προσπάθεια προφόρτωσης μιας δέσμης περιττών πληροφοριών, η οποία αργότερα προκαλεί τη διακοπή λειτουργίας του λειτουργικού συστήματος και οδηγεί σε πάγωμα και επανεκκίνηση.
Κρίνοντας από τις αναφορές χρηστών, η ευπάθεια έχει μικτά αποτελέσματα. Αλλά οι πιο συχνές από αυτές οδηγούν σε "κραχμή" του προγράμματος "Messages", φρένα συστήματος, πλήρες πάγωμα της συσκευής και μερικές φορές σε "respring" (το iOS επαναφορτώνει το λογισμικό SpringBoard και επιστρέφει τον χρήστη στην οθόνη κλειδώματος).
Ο προγραμματιστής δοκίμασε το chaiOS σε iPhone X και iPhone 5S. Στη συνέχεια ανέφερε ότι η ευπάθεια επηρεάζει το iOS από την έκδοση 10.0 έως την έκδοση 11.2.5 beta 5. Η ευπάθεια μπορεί να προκαλέσει τη διακοπή λειτουργίας του "Messages" και στο macOS, επομένως οι κάτοχοι MacBook θα πρέπει επίσης να ασφαλίζουν τις συσκευές τους.
Ευτυχώς, η εύρεση λειτουργικών αντιγράφων url δεν είναι τόσο εύκολη αυτή τη στιγμή. Μετά τη δημοσίευση του κακόβουλου συνδέσμου στο GitHub και την αντιγραφή του από μεγάλο αριθμό τρίτων, ο ιστότοπος αποφάσισε να τον αφαιρέσει. Ο ίδιος ο Masri δεν πρόκειται να ανεβάσει ξανά την έκδοση εργασίας της σελίδας. Η προ-φόρτωση στο GitHub έγινε μόνο για λόγους προσοχής Apple.
Για την ασφάλεια των αναγνωστών μας, δημοσιεύουμε έναν σύντομο οδηγό για την προστασία συσκευών iOS:
Αυτή η κατηγορία τρωτών σημείων δεν είναι νέα για το υλικολογισμικό του iPhone. Τέτοιοι κακόβουλοι σύνδεσμοι προκάλεσαν το πάγωμα των smartphone της εταιρείας το 2015 και το 2016. Δεδομένου του γεγονότος ότι στο τέλος του περασμένου έτους υπήρχε ένας τεράστιος αριθμός επιδιορθώσεων υλικολογισμικού από την εταιρεία Apple, μένει να ελπίζουμε ότι η εταιρεία θα γίνει πιο προσεκτική και ανταποκρινόμενη σε ζητήματα ασφάλειας το επόμενο έτος.
Πηγή: theverge.com
Αφήστε μια απάντηση