Разработчик программного обеспечения из Чикаго обнаружил уязвимость в системе безопасности iOS и macOS, которая может привести к сбою или зависанию вашего iPhone, iPad или Mac.
Разработчик программного обеспечения, Абрахам Масри, обнаружил ошибку и разместил ее на GitHub во вторник днем, предупредив людей «не использовать ее для плохих вещей». В мгновение ока ссылка стала вирусной во всех социальных сетях. Эта вредоносная ссылка, названная «chaiOS», отправляется через приложение для обмена сообщениями Apple. При нажатии на ссылку он перенаправляется на страницу, хранящуюся на GitHub, а затем открывает несколько мегабайт текста, содержащего каскадные акцентные знаки Unicode, что в конечном итоге приводит к перегрузке iOS или macOS и сбоям на устройствах iPhone, iPad или Mac получателя. Он удаляет все сообщения на устройстве и делает приложение для обмена сообщениями непригодным для использования. Однако это не повлияет на другие ваши личные данные.
Пользователи сообщают, что устройство зависает, вылетает, перезагружается или обновляется, что занимает около 10 секунд, перенаправляя вас на экран блокировки. Примечательно, что Масри сообщил BuzzFeed News, что обнаружил ошибку, когда «разбирался с операционной системой», что означало, что он пытался ввести некоторые случайные символы во внутренний код операционной системы, чтобы он мог его взломать.
Пользователь Twitter @ aaronp613 протестировал ошибку и сказал, что после отправки ссылки устройство зависает на несколько минут, а затем повторяется. И после этого приложение обмена сообщениями не будет загружать никаких сообщений и выйдет из строя. Он сказал, что ошибка затрагивает версии iOS до 11.2.5 beta 5.
Масри сказал: «Я не намерен делать плохие вещи. Моей главной целью было связаться с Apple и сказать: «Эй, вы игнорируете мои отчеты об ошибках». Я всегда сообщаю об ошибке, прежде чем что-то публиковать ». Его сообщение было удалено с GitHub, а его учетная запись приостановлена на несколько часов после того, как произошел инцидент. Но к тому времени ссылка была скопирована и опубликована в социальных сетях. Это означает, что все устройства Apple по-прежнему находятся в опасности.
Эксперт по компьютерной безопасности Грэм Клули писал: «Стыдясь того беспорядка, в который он попадает, Messages решает, что наименее неприятный поступок - это крах. Противный. Но, к счастью, это скорее неприятность, чем что-то, что приведет к краже данных с вашего компьютера или к тому, что злонамеренный хакер сможет получить доступ к вашим файлам ».
Он добавил: «Пожалуйста, не поддавайтесь соблазну попробовать применить текстовую бомбу против кого-либо еще - вы не шутите, вы просто придурок».
Единственное решение для этого - выйти из приложения «Сообщения» на iOS и Mac, сделать резервную копию всех сообщений и удалить всю цепочку сообщений для восстановления функциональности. Apple изучила этот вопрос и подтвердила, что выпускает обновление программного обеспечения, чтобы исправить это.
Шутники! Воздержитесь от отправки.