Häromdagen upptäcktes en sårbarhet i iOS som leder till att programmet "Meddelanden" misslyckas, följt av en "frysning" och en omstart av smarttelefonen. Detta händer när du får ett meddelande på din smartphone med en specialdesignad url-länk.
Felet upptäcktes av utvecklaren Abraham Masri, som döpte det till "chaiOS". Kärnan i sårbarheten är att "Messages"-applikationen, när den skickar en url-länk, förladdar sidan och visar dess förhandsvisning. Masri säger att han skapade en webbsida på GitHub och fyllde den med hundratusentals karaktärer. Programmeraren antar att programkraschen orsakas av ett försök att förinläsa en massa onödig information, vilket senare får operativsystemet att krascha och leder till frysningar och omstarter.
Att döma av användarrapporter har sårbarheten blandade effekter. Men de vanligaste av dem leder till "krasch" av programmet "Meddelanden", systembromsar, fullständig frysning av enheten och ibland till "respring" (iOS laddar om SpringBoard-programvaran och återför användaren till låsskärmen).
Utvecklaren testade chaiOS på iPhone X och iPhone 5S. Han rapporterade sedan att sårbarheten påverkar iOS från version 10.0 till version 11.2.5 beta 5. Sårbarheten kan få "Meddelanden" att krascha på macOS också, så MacBook-ägare bör också säkra sina enheter.
Lyckligtvis är det inte så lätt att hitta fungerande url-kopior för tillfället. Efter att den skadliga länken publicerats på GitHub och kopierats av ett stort antal tredje parter, beslutade sajten att ta bort den. Masri själv tänker inte ladda upp den fungerande versionen av sidan igen. Föruppladdningen på GitHub gjordes endast i uppmärksamhetssyfte Apple.
För våra läsares säkerhet publicerar vi en kort guide om att skydda iOS-enheter:
Denna kategori av sårbarheter är inte ny för iPhone-firmware. Sådana skadliga länkar fick företagets smartphones att frysa tillbaka 2015 och 2016. Med tanke på det faktum att det i slutet av förra året fanns ett stort antal firmwarefixar från företaget Apple, det återstår att hoppas att företaget kommer att bli mer uppmärksamt och lyhört för säkerhetsfrågor under det kommande året.
Källa: theverge.com
Kommentera uppropet