![Пинтерест](https://pinterest.com/pin/create/button/?url=https://sr.root-nation.com/ua/news-ua/it-news-ua/ua-chaios-iphone-crash/&media=https://sr.root-nation.com/wp-content/uploads/2018/01/iPhone-chaiOS.jpg&description=На днях в iOS була виявлена уразливість chaiOS, яка веде до збою програми "Messages", подальшим "зависанням" і перезавантаженю смартфона. Це відбувається при відправці за допомогою повідомлення спеціально розробленого url-посилання.){kind=link}
Пре неки дан је откривена рањивост у иОС-у која доводи до квара програма „Поруке”, након чега следи „замрзавање” и поновно покретање паметног телефона. Ово се дешава када на паметном телефону добијете поруку са посебно дизајнираном УРЛ везом.
Грешку је открио програмер Абрахам Масри, који ју је назвао „цхаиОС“. Суштина рањивости је у томе што апликација "Поруке" приликом слања урл линка унапред учитава страницу и приказује њен преглед. Масри каже да је направио веб страницу хостовану на ГитХуб-у и напунио је стотинама хиљада знакова. Програмер претпоставља да је пад програма узрокован покушајем претходног учитавања гомиле непотребних информација, што касније узрокује пад ОС-а и доводи до замрзавања и поновног покретања.
Судећи по извештајима корисника, рањивост има различите ефекте. Али најчешћи од њих доводе до „крашења“ програма „Поруке“, кочнице система, потпуног замрзавања уређаја, а понекад и до „респринг“ (иОС поново учитава СпрингБоард софтвер и враћа корисника на закључани екран).
Програмер је тестирао цхаиОС на иПхоне Кс и иПхоне 5С. Затим је известио да рањивост утиче на иОС од верзије 10.0 до верзије 11.2.5 бета 5. Рањивост може да изазове рушење „Порука“ и на мацОС-у, тако да власници МацБоок-а такође треба да обезбеде своје уређаје.
На срећу, проналажење радних копија УРЛ-а тренутно није тако лако. Након што је злонамерна веза постављена на ГитХуб и копирана од стране великог броја трећих страна, сајт је одлучио да је уклони. Сам Масри неће поново да поставља радну верзију странице. Претходно отпремање на ГитХуб је урађено само у сврху пажње Apple.
Ради безбедности наших читалаца, објављујемо кратак водич о заштити иОС уређаја:
- Блокирање домена сајта на коме се налази рањивост. Ако веза води до ГитХуб ресурса, идите на Подешавања - Сафари - Основно - Ограничења - Омогући ограничења (унесите било коју 4-цифрену лозинку за ограничење) - Веб локације - Ограничите садржај за одрасле - (Пододељак "Никад не дозволи" ) додајте локацију - ГитХуб .ио.
- Брзо избришите поруку када је примите. Постоје различите рецензије корисника о ефикасности ове методе. Све зависи од тога колико брзо корисник може да избрише поруку са злонамерном везом.
- Ресетујте иПхоне на фабричка подешавања. То је последње средство, јер се након његове употребе све несачуване информације бришу. А ако немате резервне копије система, онда је најбоље да напустите ову меру.
- Чека се патцх. Нажалост, није познато да ли компанија ради на отклањању овог проблема, пошто су званични коментари из Apple док није стигао.
Ова категорија рањивости није нова за иПхоне фирмвер. Такве злонамерне везе довеле су до замрзавања паметних телефона компаније још 2015. и 2016. године. С обзиром на чињеницу да је крајем прошле године постојао огроман број фирмверских поправки компаније Apple, остаје да се надамо да ће компанија постати пажљивија и одговорнија на безбедносна питања у наредној години.
Дзхерело: тхеверге.цом