Forleden blev der opdaget en sårbarhed i iOS, som fører til fejl i programmet "Beskeder", efterfulgt af en "frysning" og en genstart af smartphonen. Dette sker, når du modtager en besked på din smartphone med et specielt designet url-link.
Fejlen blev opdaget af udvikleren Abraham Masri, som kaldte den "chaiOS". Essensen af sårbarheden er, at "Beskeder"-applikationen, når den sender et url-link, forudindlæser siden og viser dens forhåndsvisning. Masri siger, at han oprettede en webside hostet på GitHub og fyldte den med hundredtusindvis af karakterer. Programmøren antager, at programnedbruddet er forårsaget af et forsøg på at forudindlæse en masse unødvendig information, hvilket senere får OS til at gå ned og fører til fastfrysning og genstart.
At dømme efter brugerrapporter har sårbarheden blandede effekter. Men de hyppigste af dem fører til "nedbrud" af programmet "Beskeder", systembremser, fuldstændig frysning af enheden og nogle gange til "genudspring" (iOS genindlæser SpringBoard-softwaren og returnerer brugeren til låseskærmen).
Udvikleren testede chaiOS på iPhone X og iPhone 5S. Han rapporterede derefter, at sårbarheden påvirker iOS fra version 10.0 til version 11.2.5 beta 5. Sårbarheden kan få "Beskeder" til også at gå ned på macOS, så MacBook-ejere bør også sikre deres enheder.
Heldigvis er det ikke så nemt at finde fungerende url-kopier i øjeblikket. Efter at det ondsindede link blev lagt på GitHub og kopieret af et stort antal tredjeparter, besluttede webstedet at fjerne det. Masri selv vil ikke uploade den fungerende version af siden igen. Forud-uploadet på GitHub blev kun udført for opmærksomhedsformål Apple.
Af hensyn til vores læseres sikkerhed udgiver vi en kort guide til beskyttelse af iOS-enheder:
Denne kategori af sårbarheder er ikke ny for iPhone-firmware. Sådanne ondsindede links fik virksomhedens smartphones til at fryse tilbage i 2015 og 2016. I betragtning af det faktum, at der i slutningen af sidste år var et stort antal firmwarerettelser fra virksomheden Apple, det er stadig at håbe, at virksomheden vil blive mere opmærksom og lydhør over for sikkerhedsproblemer i det kommende år.
Kilde: theverge.com
Giv en kommentar