há um bug de segurança em dispositivos da Apple que permite que as pessoas congelem ou quebrem um telefone através de mensagem de texto. Alguém pode usar a” bomba de texto ” para congelar o seu iPhone, enviando-lhe um link com o código malicioso. Mesmo se você não clicar no link, o bug pode afetar seu telefone, fazendo com que a mensagem caia repetidamente, diminuindo o Safari e drenando sua bateria., Um porta-voz da Apple disse a Bustle: “a Apple confirmou que uma atualização de software está chegando na próxima semana.”
desenvolvedor de Software e pesquisador Abraham Masri encontrou o bug, apelidado de chaiOS. Masri postou o bug no GitHub e compartilhou um link para essa página no Twitter. “Text the link below, it will freeze the recipient’s device, and possibly restart it,” Masri twitted, adding, “Do not use it for bad stuff.”
de acordo com uma entrevista com BuzzFeed News, Masri descobriu o bug enquanto “fuzzing com o sistema operacional.,”Ou seja, ele estava tentando quebrar o sistema operacional colocando caracteres aleatórios no código interno. Masri disse que relatou o bug em 15 de Janeiro, mas não recebeu uma resposta indicando as intenções da Apple para resolver o problema. Ele então publicou o bug, a fim de obter a atenção da Apple, conforme ele afirmou em um tweet. “A minha intenção não é fazer coisas más”, disse Masri à BuzzFeed News. “Eu sempre reporto o bug antes de lançar algo.,”
Enquanto seus efeitos são irritantes se utilizado de forma maliciosa (bater o iMessage e o Safari, reiniciar o dispositivo), chaiOS não parece representar um risco de segurança para dispositivos infectados.como funciona?
chaiOS obras de mexer com o link para o recurso de visualização de Mensagens, conforme relatado pelo BuzzFeed., Quando alguém envia um link, Ele normalmente mostra em suas mensagens com uma antevisão da imagem e algumas linhas de texto, geralmente a url e um breve título do link. Essa pré-visualização é gerada por código personalizado, com alguns caracteres de comprimento, que um desenvolvedor coloca no HTML de seu site. Em vez de apenas alguns personagens, o link de Masri usou centenas de milhares de personagens, que é o que ele suspeita que causou o aplicativo de mensagens a cair.
Masri levou a página do GitHub para baixo após sua conta ser suspensa (GitHub já reinstaurou sua conta) e seu tweet compartilhando o código começou a se tornar viral., Enquanto a página original desapareceu, Masri disse que alguém poderia ter copiado o código e hospedado em outro site. Masri twittou que não tem intenção de voltar a publicá-lo. “Eu fiz meu ponto”, ele escreveu, ” a Apple precisa levar esses insetos mais a sério.”
o que você pode fazer se você receber o Link?
Comece por tentar eliminar o thread de mensagem. Se não for capaz de abrir a aplicação de mensagens (o erro pode causar o estoiro repetido), tente repor o seu dispositivo na configuração da fábrica., Mas atenção: isso irá apagar todas as fotos e salvar dados em seu telefone.
Se o bug foi repostado no GitHub, alguns usuários do Twitter sugeriram bloquear o domínio no seu telefone. Você pode fazer isso seguindo este caminho: Configurações do aplicativo > Geral > Restrições > Ativar Restrições > Sites > Limite de Conteúdo Adulto > Nunca Permitir que o > GitHub.io
no Entanto, o que só irá funcionar se o bug está sendo hospedado no GitHub., Ele não vai bloquear o bug se ele está sendo hospedado em outro site.
A melhor maneira de evitar que seu telefone seja vulnerável a este tipo de bugs? Mantenha seu dispositivo atualizado para a última versão do iOS. Tipicamente, a Apple irá lançar sistemas operacionais atualizados que incluem patches para esses bugs recém-descobertos.mais uma vez, chaiOS não parece representar qualquer tipo de risco de segurança para o seu telefone. Enquanto este bug parece particularmente assustador, dada a sua capacidade de ser eficaz, mesmo se você não abrir o link, seus efeitos parecem ser mais frustrantes do que qualquer coisa.
Deixe uma resposta