C’è un bug di sicurezza nei dispositivi Apple che consente alle persone di bloccare o bloccare un telefono tramite messaggio di testo. Qualcuno può usare la “bomba di testo” per congelare il tuo iPhone mandandoti un link con il codice dannoso. Anche se non si fa clic sul link, il bug può influenzare il telefono, causando iMessage in crash più volte, rallentando Safari, e scaricare la batteria., Un portavoce di Apple ha detto a Trambusto: “Apple ha confermato che una correzione arriverà in un aggiornamento software la prossima settimana.”

Lo sviluppatore di software e ricercatore Abraham Masri ha trovato il bug, soprannominato chaiOS. Masri ha pubblicato il bug su GitHub e ha condiviso un link a quella pagina GitHub su Twitter. “Invia il link qui sotto, bloccherà il dispositivo del destinatario e possibilmente lo riavvierà”, ha twittato Masri, aggiungendo: “Non usarlo per cose cattive.”

Secondo un’intervista a BuzzFeed News, Masri ha scoperto il bug mentre “faceva confusione con il sistema operativo.,”Il che significa che stava tentando di rompere il sistema operativo inserendo caratteri casuali nel codice interno. Masri ha detto di aver segnalato il bug a gennaio 15 ma non ha ricevuto una risposta che indicasse le intenzioni di Apple di risolvere il problema. Ha poi pubblicato il bug al fine di ottenere l’attenzione di Apple, per ha dichiarato in un tweet. ” La mia intenzione è di non fare cose cattive”, ha detto Masri a BuzzFeed News. “Ho sempre segnalare il bug prima di rilasciare qualcosa.,”

Mentre i suoi effetti sono irritante se usato con cattiveria (crash iMessage e Safari, il riavvio del dispositivo), chaiOS non sembra rappresentare un rischio per la sicurezza di dispositivi infetti.

Come funziona?

chaiOS funziona facendo confusione con la funzione di anteprima dei collegamenti nei messaggi, come riportato da BuzzFeed., Quando qualcuno testi un link, in genere mostra nei messaggi con un’anteprima dell’immagine e un paio di righe di testo, di solito l’URL e un breve titolo del link. Quell’anteprima è generata da un codice personalizzato, lungo alcuni caratteri, che uno sviluppatore inserisce nell’HTML del proprio sito web. Piuttosto che solo alcuni personaggi, il link di Masri ha utilizzato centinaia di migliaia di personaggi, che è ciò che sospetta ha causato il crash dell’app Messaggi.

Masri ha abbassato la pagina GitHub dopo che il suo account è stato sospeso (GitHub da allora ha ripristinato il suo account) e il suo tweet che condivideva il codice ha iniziato a diventare virale., Mentre la pagina originale è andato, Masri ha detto che qualcun altro potrebbe aver copiato il codice e ospitato su un altro sito. Masri ha twittato che non ha alcuna intenzione di reinserirlo. ” Ho fatto il mio punto, “ha scritto,” Apple ha bisogno di prendere tali bug più sul serio.”

Cosa puoi fare se ti viene inviato il link?

Inizia cercando di eliminare il thread del messaggio. Se non riesci ad aprire l’app Messaggi (il bug potrebbe bloccarlo ripetutamente), prova a ripristinare il dispositivo alle impostazioni di fabbrica., Ma heads up: che eliminerà tutte le foto ei dati salvati sul telefono.

Se il bug è stato ripubblicato su GitHub, alcuni utenti di Twitter hanno suggerito di bloccare il dominio sul telefono. È possibile farlo seguendo questo percorso: App impostazioni > Generale > Restrizioni > Abilitare le Restrizioni > Siti > Limite di Contenuto per Adulti > non Permettere Mai > GitHub.io

Tuttavia, che funziona solo se il bug è ospitato su GitHub., Non bloccherà il bug se viene ospitato su un altro sito.

Il modo migliore per evitare che il telefono sia vulnerabile a questi tipi di bug? Mantieni il tuo dispositivo aggiornato all’ultima versione di iOS. In genere, Apple rilascerà sistemi operativi aggiornati che includono patch per questi bug appena scoperti.

Ancora una volta, chaiOS non sembra rappresentare alcun tipo di rischio per la sicurezza del telefono. Mentre questo bug sembra particolarmente spaventoso, data la sua capacità di essere efficace anche se non si apre il link, i suoi effetti sembrano essere più frustrante di ogni altra cosa.