Znów można zdalnie zawiesić iPhone'a – wystarczy wysłać wiadomość z linkiem
Po raz kolejny Apple ma problemy ze swoją aplikacją Wiadomości,klienta usługi iMessage, wykorzystywaną do prowadzenia rozmów naMakach, iPhone’ach i iPadach. Znów można ofierze wysłaćwiadomość, która zamrozi jej urządzenie i zmusi je do restartu.
Pierwszy raz taki atak na iOS-a i OS-a X zobaczyliśmy w 2013roku, kiedy to okazało się że błąd we frameworku renderowaniafontów CoreTextpozwala na zawieszenie systemu poprzez wysłanie do ofiary wiadomościciągu arabskich liter. Dwa lata później znów wykorzystanoarabskielitery – atak „Effective power” pozwalał każdemu nazdalne zrestartowanie iPhone’a poprzez wysłanie takiej wiadomości.
Mamy rok 2018, ponownie iPhone może zostać zagrożony przesłanądo jego właściciela wiadomością. Abraham Masri na Twitterzepoinformował, że odkrył niewielki błąd, który pozwala zamrozićurządzenie ofiary i być może je zrestartować. Wygląda na to, żeto znów jakaś wariacja Effective power.
If you're getting a 404, use this link: https://t.co/vs7cK12sRR Copy it as is. Do not open it in Safari. Again, please don't use it for bad stuff.
— Abraham Masri (@cheesecakeufo) January 16, 2018chaiOS – bo tak został nazwany ten bug, udostępniony zostałna GitHubie. Niepróbujcie klikać tego linku, na pewno zawiesza Safari, ale teżpołożył Firefoksa. Chrome działa, ale nie jest w stanie ukończyćładowania strony i w końcu wyświetla komunikat z propozycją jejzabicia.
Póki co Apple nie wypowiedziało się w tej sprawie. Wanalogicznej sytuacji oferowano kiedyś użytkownikom poradęHT204897. Mówiła ona o wykorzystaniu asystentki Siri do odczytanianieodczytanych wiadomości, odpowiedzeniu na złośliwą wiadomość,po czym ponownym otworzeniu aplikacji Wiadomości. W ten sposóbmożna było uniknąć zawieszenia systemu.
Z jakiegoś powodu firma z Cupertino skasowała swoją własnąporadę. Na szczęście mamy Internet Archive, które ją zachowało.Może się przyda i tym razem.
