există o eroare de securitate în dispozitivele Apple care permite oamenilor să înghețe sau să prăbușească un telefon prin mesaj text. Cineva poate folosi „bomba text” pentru a vă îngheța iPhone-ul prin trimiterea unui link cu codul rău intenționat. Chiar dacă nu faceți clic pe link, eroarea vă poate afecta telefonul, determinând blocarea iMessage în mod repetat, încetinirea Safari și scurgerea bateriei., Un purtător de cuvânt al Apple a declarat pentru Bustle: „Apple a confirmat că o soluție vine într-o actualizare software săptămâna viitoare.”
dezvoltatorul de Software și cercetătorul Abraham Masri a găsit bug-ul, numit chaiOS. Masri a postat bug-ul pe GitHub și a distribuit un link către acea pagină GitHub pe Twitter. „Textați linkul de mai jos, acesta va îngheța dispozitivul destinatarului și, eventual, îl va reporni”, a replicat Masri, adăugând: „nu-l utilizați pentru lucruri rele. potrivit unui interviu cu BuzzFeed News, Masri a descoperit bug-ul în timp ce „fuzzing cu sistemul de operare.,”Adică, el încerca să spargă sistemul de operare introducând caractere aleatorii în codul intern. Masri a spus că a raportat eroarea pe 15 ianuarie, dar nu a primit un răspuns care să indice intențiile Apple de a rezolva problema. El a publicat apoi bug-ul pentru a atrage atenția Apple, pe el a declarat într-un tweet. „Intenția mea nu este să fac lucruri rele”, a declarat Masri pentru BuzzFeed News. „Întotdeauna raportez eroarea înainte de a elibera ceva.,”
în Timp ce efectele sale sunt iritante dacă este folosit cu rea intenție (de crashing iMessage și Safari, repornirea dispozitivul dvs.), chaiOS nu pare a reprezenta un risc de securitate pentru dispozitive infectate.
cum funcționează?
chaiOS lucrări de pui cu link-ul de caracteristică de previzualizare în Mesaje, ca și raportate de către BuzzFeed., Când cineva vă textează un link, acesta apare de obicei în mesajele dvs. cu o previzualizare a imaginii și câteva linii de text, de obicei url-ul și un scurt titlu al link-ului. Previzualizarea este generată de un cod personalizat, lung de câteva caractere, pe care un dezvoltator îl introduce în HTML-ul site-ului. Mai degrabă decât doar câteva personaje, link-ul lui Masri a folosit sute de mii de caractere, ceea ce suspectează că a cauzat blocarea aplicației Mesaje.
Masri a luat pagina GitHub în jos după ce contul său a fost suspendat (GitHub și-a restabilit contul), iar tweet-ul său de partajare a codului a început să devină viral., În timp ce pagina originală a dispărut, Masri a spus că altcineva ar fi putut copia codul și l-ar fi găzduit pe un alt site. Masri tweeted că el nu are nici o intenție de rehosting-l. „Mi-am făcut punctul de vedere”, a scris el, ” Apple trebuie să ia astfel de bug-uri mai în serios.”
ce puteți face dacă vi se trimite linkul?
Începe prin încercarea de a șterge mesajul fir. Dacă nu puteți deschide aplicația Mesaje (eroarea poate cauza blocarea repetată a acesteia), încercați să restaurați dispozitivul la setările din fabrică., Dar capul sus: asta va șterge orice fotografii și date salvate pe telefon.dacă eroarea a fost repostată pe GitHub, unii utilizatori Twitter au sugerat blocarea domeniului de pe telefon. Puteți face asta prin a urma aceasta cale: Setări aplicație > General > Restricții > Activare Restricții > site-Uri > Limit Adult Content > nu Permiteți Niciodată > GitHub.io
cu toate Acestea, care va funcționa numai dacă bug-ul este găzduit pe GitHub., Nu va bloca bug-ul dacă este găzduit pe un alt site.cel mai bun mod de a preveni telefonul de a fi vulnerabile la aceste tipuri de bug-uri ? Menține dispozitivul actualizat la cea mai recentă versiune de iOS. De obicei, Apple va lansa sisteme de operare actualizate care includ patch-uri pentru aceste bug-uri recent descoperite.din nou, chaiOS nu pare să prezinte niciun fel de risc de securitate pentru telefonul dvs. În timp ce acest bug pare deosebit de înfricoșător, având în vedere capacitatea sa de a fi eficient chiar dacă nu deschideți linkul, efectele sale par a fi mai frustrante decât orice.
Lasă un răspuns