„Apple“ klaida gali sukelti kiaulišką elgesį - tereikia nusiųsti vieną nuorodą ir „iPhone“ nulaužiamas  (1)

Aptikta operacinės sistemos „iOS“ klaida, kuri „nulaužia“ programėlę „Messages“, dėl kurios išmanusis įrenginys su šia sistema arba užstringa, arba persikrauna pats. Viskas, ko reikia šia klaida pasinaudoti – aukai išsiųsti tam tikrą nuorodą, kurios net aktyvuoti nereikia, rašo „The Verge“.

Klaidą aptiko programinės įrangos kūrėjas Abrahamas Masri, suteikęs jai patrauklų (ir šiek tiek neraminantį) pavadinimą: „chaiOS“.

Ši klaida išnaudoja „Messages“ savybę bandyti išgauti visų gaunamų nuorodų turinį iš anksto, prieš vartotojui jas aktyvuojant, kad susirašinėjimo programėlėje būtų galima pamatyti sumažintą svetainės vaizdą.

Svetainės „BuzzFeed News“ žurnalistams A. Masri aiškino, kad sukūrė interneto puslapį, esantį „GitHub“ svetainėje ir patalpino į jį metaduomenų, sudarytų iš šimtų tūkstančių nieko nereiškiančių simbolių.

A. Masri svarsto, kad „Messages“ programėlė užstringa tada, kai bando į įrenginį įkrauti visą šią netikėtą informaciją – kartais su programėle užstringa ir visas įrenginys.

„Apple“ viešai informavo, kad šią spragą užtaisys su šią savaitę platinamu naujiniu.

Sprendžiant pagal vartotojų skleidžiamą informaciją, šios klaidos veikimas ne visada yra vienodas: kartais ji sutrikdo „Messages“ veiklą, kartais įrenginį smarkiai sulėtina, kartais visiškai jį sustabdo, o kartais sukelia procesą, vadinamą „respring“ (kuomet „iOS“ sistema perkrauna programinę įrangą, vadinamą „SpringBoard“ ir grąžiną vartotoja į įrenginio atrakinimo ekraną).

A. Masri sėkmingai išbandė „chaiOS“ klaidą su „iPhone X“ ir „iPhone 5S“ įrenginiais bei teigia, kad ji veikia tik įrenginiuose, kurių operacinės sistemos versijos yra nuo 10.0 iki 11.2.5 beta 5. Ta pati klaida gali „nulaužti“ ir kompiuteriuose su MacOS sistema veikiančią „Messages“ programėlę.

Laimei, veikiančių „chaiOS“ klaidą aktyvuojančių nuorodų rasti nėra labai paprasta: iš pradžių šią klaidą išnaudojanti nuoroda nukreipinėjo į „GitHub“ tinklalapio dalį, tačiau pastarosios svetainės valdytojai telefonus laužantį puslapį pašalino (kartu su visa A. Masri paskyra). Pats A. Masri tvirtina, kad klaidos įkrovimo į internetą nebekartos, mat jo tikslas buvo ne trikdyti telefonų veiklą, o atkreipti „Apple“ dėmesį.

Jeigu susidūrėte su nelabai geranoriškais veikėjais, kurie į Jūsų telefoną siuntinėja nuorodas į klaidą sukeliančių metaduomenų kopiją, yra keletas būdų apsisaugoti nuo tokio kiauliško elgesio:

Blokuoti interneto domeną, kuriame yra klaidos kodas. Pavyzdžiui, jeigu nuoroda nukreiptų į „GitHub“, tai reikėtų eiti į naršyklės „Safari“ nustatymus, tuomet rinktis: General > Restrictions > Enable Restrictions > Websites > Limit Adult Content > Never Allow > GitHub.io

Ištrinti visą pokalbio, kuriame yra blogoji nuoroda, giją. Tiesa, šis metodas ne visada veiksmingas – jo efektyvumas priklauso nuo to, ar sugebėsite pokalbį ištrinti pakankamai greitai, iki „Messages“ programėlei atsimušant į „šiukšlinių“ metaduomenų sieną.

Sugrąžinti telefoną į gamyklinių nustatymų būsena. Tai yra ekstremali priemonė, nes ją taikant iš telefono bus pašalinta visa asmeninė jūsų informacija – nuotraukos, vaizdo įrašai, paskyrų prisijungimo duomenys ir panašiai. Nedarykite to jeigu neturite atsarginės savo duomenų kopijos.

Laukti spragą užtaisančio naujinio. „Apple“ patvirtino, kad naujinys pasirodys jau šią savaitę ir visiems laikams užtaisys šią „iOS“ spragą.

Ši spraga priklauso jau ganėtinai gerai žinomų „iPhone“ saugumo spragų grupei. Apie panašias problemas, sukeliančias telefonų užstrigimus, persikrovimus ir išsijungimus, informacija sklido ir 2015, ir 2016 metais.

„chaiOS“, lyginant su ankstesnių spragų efektu, yra labiau erzinantis, nei tikrą žalą darantis kibernetinis kenkėjas.

Aut. teisės: 15min.lt

(8)
(0)
(8)

Komentarai (1)